СПРАВКА-ОБОСНОВАНИЕ 

к проекту постановления Правления Национального банка Кыргызской Республики «Об утверждении Положения «О регулировании деятельности платежных организаций и операторов платежных систем»»  

 

 

1. Цель и задачи  

Проект постановления Правления Национального банка Кыргызской Республики «Об утверждении Положения «О регулировании деятельности платежных организаций и операторов платежных систем» (далее проект Положения) разработан в новой редакции с целью усиления требований к операторам платежных систем и платежным организациям по регулированию их деятельности.  

Основанием для разработки проекта Положения в новой редакции являются имевшие место сбои в функционировании системы одного из крупных операторов платежных систем/платежных организаций, повлекшие за собой несвоевременное проведение расчетов за товары и услуги и возникновение финансовых обязательств перед потребителями платежных услуг, поставщиками товаров/услуг и агентами данной организации. Возникшие проблемы также повлияли на функционирование систем расчетов электронными деньгами, интернет-банкинга, платежных терминалов некоторых коммерческих банков. 

Принимая во внимание, что денежные обороты операторов платежных систем/платежных организаций увеличились с 23,8 млрд сомов в 2016 году  

до 29,2 млрд сомов в 2018 году, то перебои в функционировании их платежных систем могут оказать негативное влияние на финансовую стабильность страны, защиту интересов потребителей, поскольку возникают реальные риски несвоевременного проведения расчетов между контрагентами, нецелевого использования или непоступления денежных средств населения до поставщиков товаров/услуг. В то же время при осуществлении данного вида услуг коммерческим банком ответственность и меры воздействия к банку и его должностным лицам значительно выше, нежели к операторам платежных систем и платежным организациям, осуществляющим аналогичную операцию. 

В этой связи для предотвращения в последующем рисков возникновения подобных ситуаций необходимо пересмотреть требования к операторам платежных систем и платежным организациям для более эффективного и оперативного регулирования их деятельности. 

 

2. Описательная часть 

В проекте Положения предусматриваются следующие основные требования при проведении платежей в пользу третьих лиц: 

- введение предоплаты, страховых депозитов/банковской гарантии в целях страхования возможных рисков поставщиков товаров/услуг; 

- недопущение аккумулирования денежных средств, предназначенных поставщику товаров/услуг, на расчетном счете платежной организации, а также автоматическое отключение услуги в случае превышения суммы платежей над размером предоплаты; 

- более детальное отражение механизмов использования денежных средств при взаиморасчетах между участниками платежной системы в договорах (установление лимитов по предоплате, процедура возврата денежных средств, порядок при нештатных ситуациях, ответственность сторон и т.д.) с тем, чтобы потребители при любых обстоятельствах получили услуги в полном объеме; 

- повышение требований к платежным организациям при осуществлении кассовых операций; 

- повышение требований в части необходимости получения соответствующей лицензии у Национального банка агентом или выполнения определенных требований в случае, если сумма оборотов денежных средств агента в течение более 6 (шести) месяцев превышает 20% от общего объема операций платежных организаций и количество платежных терминалов превышает 10% от общего количества терминалов всех платежных организаций; 

- запрет на использование агентской схемы по возврату денежных средств с лицевых счетов абонентов поставщиков товаров/услуг в адрес платежной организации для оплаты платежей в пользу третьих лиц; 

- предоставление на ежемесячной основе отчетов относительно форм оплаты (предоплата, страховой депозит, банковская гарантия) и данных о количестве агентов, их денежных оборотах и терминальной сети; 

- усиление требований к технической оснащенности, вопросам информационной и кибербезопасности, территориальному размещению аппаратно-программного комплекса. 

В целом такие меры позволят минимизировать риски возникновения ситуаций, связанные с перебоями в функционировании системы, и их последствия, что будет способствовать развитию безналичных платежей. Кроме того, требования по информационной и кибербезопасности, размещение аппаратно-программного комплекса (далее АПК) только на территории Кыргызской Республики и исключение возможности удаленного управления АПК за пределами Кыргызской Республики обеспечит безопасность информационных и финансовых потоков в масштабе страны. 

 

3. Прогнозы социальных, правовых, правозащитных, гендерных, экологических, экономических и коррупционных последствий 

Принятие проекта постановления будет иметь положительные социально-экономические последствия для всей страны, так как требования проекта направлены, главным образом, на минимизацию рисков, связанных с вопросами обеспечения бесперебойного функционирования платежных организаций и операторов платежных систем и укрепления их информационно-технической базы в целях предотвращения потери денежных средств населения и/или их нецелевого использования. 

Все эти меры в комплексе будут способствовать увеличению доли безналичных платежей и расчетов, расширению платежной инфраструктуры и повышению доступности банковских платежных услуг для потребителей, защите прав потребителей и безопасности проведения платежей.  

Принятие данного проекта негативных социальных, экономических, правовых, правозащитных, гендерных, экологических, коррупционных последствий не повлечет, поскольку нормы проекта постановления позволят упорядочить регулирование деятельности операторов платежных систем и платежных организаций в целях обеспечения эффективной, надежной и безопасной платежной системы Кыргызской Республики.  

 

4. Информация о результатах общественного обсуждения  

Материалы по проекту постановления будут размещены для общественного обсуждения на официальном интернет-сайте Национального банка по итогам информационного заседания Правления Национального банка. 

 

5. Анализ соответствия проекта законодательству 

Представленный проект постановления не противоречит нормам законодательства Кыргызской Республики.  

 

6. Информация о необходимости финансирования 

Реализация норм указанного проекта постановления не несет дополнительной финансовой нагрузки на государственный бюджет.  

Дополнительные расходы возникнут у платежных организаций и операторов платежных систем, связанные с приведением их деятельности в соответствие с новыми требованиями нормативных правовых актов Национального банка. 

 

7. Информация об Анализе регулятивного воздействия (АРВ) 

АРВ к проекту постановления проведено в соответствии с требованиями постановления Правительства Кыргызской Республики от 30.09.2014 г. № 559  

«Об утверждении Методики проведения АРВ нормативных правовых актов на деятельность субъектов предпринимательства». Основание для разработки АРВ приказ Национального банка от 5 марта 2019 г. № 2019-Пр-141/42-О. 

В проведении АРВ к проекту постановления принимали участие представители коммерческих банков, ОЮЛ «Ассоциация операторов платежных систем Кыргызской Республики», ОЮЛ «Ассоциация операторов связи» и структурные подразделения Национального банка

Принимая во внимание вышеизложенное, УПС просит разрешить разместить проект постановления на официальном интернет-сайте Национального банка для проведения общественного обсуждения. 

 

Проект 

 

 

 

Об утверждении Положения «О регулировании деятельности платежных организаций и операторов платежных систем» 

 

 

В соответствии со статьями 20 и 68 Закона Кыргызской Республики  

«О Национальном банке Кыргызской Республики, банках и банковской деятельности» Правление Национального банка Кыргызской Республики постановляет: 

 

1. Утвердить Положение «О регулировании деятельности платежных организаций и операторов платежных систем» (прилагается). 

 

2. Признать утратившими силу следующие постановления Правления Национального банка Кыргызской Республики: 

- «Об утверждении Положения «О регулировании деятельности операторов платежных систем и платежных организаций» от 25 марта 2015 года № 19/10»; 

- «О внесении изменений и дополнений в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О регулировании деятельности операторов платежных систем и платежных организаций» от 25 марта  

2015 года № 19/10» от 27 декабря 2017 года № 2017-П-14/54-10-(НПА)»; 

- «О внесении дополнения и изменения в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О регулировании деятельности операторов платежных систем и платежных организаций» от 25 марта  

2015 года № 19/10» от 20 июня 2018 года № 2018-П-14/24-5». 

 

3. Юридическому управлению: 

- опубликовать настоящее постановление на официальном интернет-сайте Национального банка Кыргызской Республики; 

- после официального опубликования направить настоящее постановление в Министерство юстиции Кыргызской Республики для включения в Государственный реестр нормативных правовых актов Кыргызской Республики. 

 

4. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования. 

 

5. Действующим операторам платежных систем привести свою деятельность в соответствие с требованиями пункта 56 не позднее 6 (шести) месяцев с момента вступления в силу постановления.  

 

6. Управлению платежных систем довести настоящее постановление до сведения платежных организаций и операторов платежных систем, ОЮЛ «Ассоциация операторов платежных систем Кыргызской Республики», ОЮЛ «Ассоциация операторов связи», ЗАО «Межбанковский процессинговый центр» и коммерческих банков. 

 

7. Отделу развития государственного языка и документооборота довести настоящее постановление до сведения соответствующих структурных подразделений, областных управлений и представительства Национального банка в Баткенской области. 

 

8. Контроль за исполнением настоящего постановления возложить на члена Правления Национального банка Кыргызской Республики, курирующего Управление платёжных систем.  

 

 

Приложение 

к постановлению Правления  

Национального банка  

Кыргызской Республики 

от ____________2019 года  

№__________________ 

 

 

ПОЛОЖЕНИЕ 

о регулировании деятельности платежных организаций и операторов платежных систем 

 

 

Глава 1. Общие положения 

 

1. Настоящее Положение «О регулировании деятельности платежных организаций и операторов платежных систем» (далее Положение) определяет требования, обязательные для исполнения платежными организациями и операторами платежных систем, имеющими лицензию Национального банка Кыргызской Республики (далее Национальный банк) на: 

- оказание услуг по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы, данного процессингового, клирингового центра; 

- оказание услуг по приему и проведению платежей и расчетов за товары и услуги, не являющиеся результатом своей деятельности, в пользу третьих лиц посредством платежных систем, основанных на информационных технологиях и электронных средствах и способах проведения платежей. 

Платежные организации и операторы платежных систем при осуществлении данных видов деятельности должны соблюдать требования законодательства Кыргызской Республики. 

2. Действие настоящего Положения не распространяется: 

- на платежные системы, оператором которых выступает Национальный банк; 

- на коммерческий банк, осуществляющий услуги по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам в своей системе для собственных платежей; 

- на коммерческий банк, осуществляющий услуги по приему и проведению платежей и расчетов за товары и услуги, не являющиеся результатом своей деятельности, в пользу третьих лиц посредством платежных систем, основанных на информационных технологиях и электронных средствах и способах проведения платежей; 

- на внутренние системы хозяйствующих субъектов, осуществляющих прием, обработку и выдачу финансовой информации (процессинг, клиринг) по платежам и расчетам в своей структуре для собственных платежей. 

3. Национальный банк регулирует и осуществляет надзор за платежными системами, платежными организациями и операторами платежных систем для обеспечения стабильности, надежности и безопасности платежной системы Кыргызской Республики в соответствии с нормативными правовыми актами Кыргызской Республики. 

4. Антимонопольное регулирование деятельности операторов платежных систем и платежных организаций и операторов платежных систем по защите прав потребителей и развитию конкуренции на рынке платежных услуг осуществляется в рамках Политики и основных принципов антимонопольного регулирования, развития конкуренции и защиты прав потребителей на рынке банковских услуг Кыргызской Республики, оказываемых коммерческими банками, другими финансово-кредитными организациями, операторами платежных систем и платежными организациями, лицензируемыми и регулируемыми Национальным банком Кыргызской Республики, утвержденной постановлением Правления Национального банка от 02.03.2005 г. №4/1. 

5. В случае нарушения требований настоящего Положения Национальный банк вправе применять меры воздействия по отношению к оператору платежной системы, платежной организации и другим участникам межбанковской платежной системы в соответствии с законодательством Кыргызской Республики. 

 

 

Глава 2. Используемые термины и определения 

 

6. В настоящем Положении используются следующие термины и определения: 

Автоматизированная система (АС) это система, состоящая из аппаратно-программного комплекса средств автоматизации его деятельности, методов и мероприятий, реализующих информационную технологию выполнения установленных функций. 

Агент юридическое лицо или индивидуальный предприниматель, заключившее/ий с платежной организацией агентский договор об осуществлении деятельности по приему платежей физических и юридических лиц в пользу поставщиков товаров, работ и услуг. 

Агентский договор договор, заключенный между платежной организацией и агентом о предоставлении услуг, указанных в настоящем Положении, в целях исполнения агентского договора. При этом ответственность за действия агента несет платежная организация. 

Информационная система система, предназначенная для хранения, поиска и обработки информации, и соответствующие организационные ресурсы (человеческие, технические, финансовые и т. д.), которые обеспечивают и распространяют информацию. 

Субагент юридическое лицо или индивидуальный предприниматель, заключившее/ий с агентом платежной организации субагентский договор об осуществлении деятельности по приему платежей физических и юридических лиц в пользу поставщиков товаров, работ и услуг (далее товаров/услуг). При этом ответственность за действия субагента несет платежная организация. 

Другие термины и определения, используемые в настоящем Положении, понимаются в соответствии с их общепринятым значением в законодательстве Кыргызской Республики. 

 

 

Глава 3. Основные требования к деятельности платежных организаций и операторов платежных систем 

 

§ 1. Требования к деятельности оператора платежной системы 

 

7. Оператор платежной системы может заниматься только теми видами деятельности, которые указаны в лицензии. Оператор платежной системы может совмещать свою деятельность только с деятельностью платежной организации. 

Оператор платежной системы не может передавать под аутсорсинг услуги для проведения операций, указанные в лицензии. 

8. Размер уставного капитала оператора платежной системы должен быть не менее размера, установленного в нормативных правовых актах Национального банка.  

9. Оператор платежной системы должен иметь правила и процедуры функционирования платежной системы, соответствующие требованиям нормативных правовых актов Национального банка. Оператор платежной системы обеспечивает функционирование платежной системы в соответствии с разработанными внутренними правилами и процедурами. Взаимоотношения с участниками устанавливаются правилами системы, договорами, связанными с функционированием платежной системы, а также заключенными договорами с участниками. 

10. Правила и процедуры системы должны давать участникам четкое представление о влиянии системы на каждый из финансовых рисков, которые они несут в силу участия в системе, объяснять юридическую основу и роли сторон-участников, время и принципы управления рисками системы. Указанные правила и процедуры должны соответствовать требованиям нормативных правовых актов Национального банка по управлению рисками, регулярно пересматриваться и обновляться в случае необходимости, но не реже 1 (одного) раза в 3 (три) года. 

11. Оператор платежной системы должен обеспечить бесперебойное функционирование своей платежной системы, своевременную обработку платежей, обеспечение целостности, безопасности и конфиденциальности информации в системе. Оператор платежной системы несет ответственность, в том числе финансовую, за нарушения бесперебойности функционирования своей платежной системы, за неоказание или оказание некачественных платежных услуг участникам платежной системы, несвоевременное доведение информации о проведенных платежах потребителей поставщикам товаров/услуг, в том числе согласно договорным отношениям с участниками платежной системы. 

Оператор платежной системы должен оказать услугу по проведению платежа от потребителя к поставщику товаров/услуг в полном объеме.  

12. Оператор платежной системы не несет ответственности в случае, если нарушения бесперебойного функционирования системы возникли по вине третьих лиц, если иное не предусмотрено условиями договора с участниками платежной системы. 

13. Оператор платежной системы должен: 

- контролировать соблюдение действующих правил и процедур, а также их соответствие требованиям настоящего Положения и законодательства Кыргызской Республики; 

- предоставлять требования к необходимым техническим и программным средствам для проведения платежей другим участникам платежной системы; 

- вести реестр агентов, субагентов и поставщиков товаров/услуг, который должен содержать минимальные данные: 

- реквизиты договора (дата, номер, вид договорных отношений); 

- наименование юридического/физического лица; 

- данные о государственной регистрации юридического лица, паспортные данные; 

- местонахождение /адрес проживания; 

- сведения о руководителях; 

- контактные данные; 

- сведения о собственниках (для юридических лиц); 

 сведения о бенефициарном собственнике в соответствии с требованиями ПОД/ФТ; 

- сведения о деятельности юридического/физического лица (банковская деятельность, коммунальные услуги и т.д.); 

- цель и предполагаемый характер деловых отношений с данным юридическим/физическим лицом (если поставщик, то указать услугу); 

- сведения об осуществлении сверки с санкционным перечнем; 

финансовые условия (верхний и нижний предел комиссии, стоимость услуг и т.д.); 

- и другие данные; 

- оценивать и управлять рисками в платежной системе; 

- обеспечить безопасное функционирование средств обработки информации; 

- обеспечить единый подход к управлению инцидентами и вести реестр инцидентов; 

- обеспечить своевременное доведение информации по принятым в систему платежам до поставщика товаров/услуг при возникновении нештатной ситуации в соответствии с условиями договора и требованиями нормативных правовых актов Национального банка. 

14. Оператор платежной системы при наличии дочернего предприятия за пределами Кыргызской Республики в обязательном порядке предоставляет в Национальный банк сведения о нем с приложением копий подтверждающих документов. 

15. Оператор платежной системы может быть реорганизован (слияние, присоединение, разделение, выделение, преобразование) при соблюдении требований, установленных законодательством Кыргызской Республики. В случае реорганизации оператор платежной системы должен предоставить уведомление в Национальный банк с приложением соответствующего решения по реорганизации, заверенного надлежащим образом, в срок не позднее 10 (десяти) рабочих дней после принятия решения о реорганизации. 

16. Национальный банк может устанавливать ограничения по формированию тарифов оператором платежной системы в случаях, если оператор нарушает требования антимонопольного законодательства Кыргызской Республики и защиты прав потребителей. 

17. Оператор платежной системы должен на ежеквартальной основе с момента получения лицензии предоставлять в Национальный банк сведения об утвержденных и действующих тарифах. Оператор платежной системы должен в течение 10 (десяти) рабочих дней после изменения тарифов уведомлять Национальный банк обо всех изменениях действующих тарифов. 

18. Должностные лица оператора платежной системы члены исполнительного органа, осуществляющие руководство текущей деятельностью оператора платежной системы, должны обеспечить: 

- контроль управления за организацией; 

- оценку адекватности систем контроля осуществление проверок звеньев управления, принятие решения по устранению выявленных недостатков и повышению эффективности управления; 

- оценку эффективности деятельности осуществление оценки различных сторон функционирования организации и принятия решения по их совершенствованию. 

19. Оператор платежной системы должен иметь, как минимум, технический персонал (штатные должности), ответственный за функционирование аппаратно-программного комплекса и его безопасность, главного бухгалтера (штатная должность), а также другой персонал в соответствии со своей организационной структурой. Персонал оператора платежной системы должен быть ответственным за: 

- оценку адекватности систем контроля информационной системы осуществление проверок звеньев управления, предоставление обоснованных предложений исполнительному органу по устранению выявленных недостатков и рекомендаций по повышению эффективности управления; 

- оценку обеспечения безопасности повышение уровня информационной безопасности, а также минимизацию возможных потерь, вызванных действиями злоумышленников, аварийными сбоями и ошибками персонала; 

- оценку эффективности деятельности осуществление экспертных оценок различных сторон функционирования организации и предоставление обоснованных предложений по их совершенствованию; 

- проверку соответствия функционирования системы требованиям настоящего Положения и законодательства Кыргызской Республики; 

- обеспечение надежности, полноты и своевременности финансовой информации, используемой для принятия решений, составления финансовой и регулятивной отчетности; 

- подготовку предложений по выбору внешних аудиторов и при необходимости инициирование проведения специальных аудиторских проверок; 

- ведение бухгалтерского учета и составление финансовой отчетности в соответствии с Международными стандартами финансовой отчетности. 

Оператор должен обеспечить преемственность выполняемых функций персонала, при необходимости обеспечить дублирующий состав, способный осуществлять поддержку функционирования системы. При увольнении персонала должен быть обеспечен прием-передача функциональных обязанностей и документации с надлежащим оформлением (акт, протокол). 

20. Администрирование автоматизированной системы должно осуществляться штатным техническим персоналом оператора платежной системы. Оператор платежной системы может дополнительно привлекать нештатный технический персонал при наличии договора, составленного в соответствии с законодательством Кыргызской Республики с указанием обязательств и ответственности сторон. 

21. Персонал, имеющий доступ к работе с автоматизированной системой оператора платежной системы, должен: 

- быть ознакомлен с нормами и требованиями обеспечения безопасности и конфиденциальности при работе с финансовой информацией, регламентированными внутренними правилами и процедурами; 

- иметь уровень квалификации, необходимый для управления программно-техническими средствами доступа к автоматизированной системе и обработкой финансовой информации, согласно внутренним документам; 

- нести ответственность за нарушение требований по обеспечению безопасности и конфиденциальности при работе с финансовой информацией в соответствии с законодательством Кыргызской Республики. 

22. Автоматизированная система оператора платежной системы должна обеспечить: 

- бесперебойный обмен и обработку информации в соответствии с критериями бесперебойного функционирования системы; 

- целостность и подлинность данных при их передаче по каналам связи с места ее инициирования до процессингового центра и обратно; 

- идентификацию/ авторизацию/ аутентификацию технического персонала оператора платежной системы, имеющего доступ к работе с автоматизированной системой; 

- сохранность, целостность и конфиденциальность данных; 

- защиту данных и оборудования при сбоях автоматизированной системы, нештатных ситуациях или в случае несанкционированного доступа к данным; 

- мониторинг и контроль над работоспособностью объектов, подключенных к процессинговому центру, сеансов доступа к информационным ресурсам системы, включая доступ к данным потребителей услуг, и персонала процессингового центра. 

23. Оператор платежной системы должен иметь в наличии:  

- договор, заключенный с организацией, которая разработала программное обеспечение, или организацией, уполномоченной правообладателем программного обеспечения (в случае приобретения программного обеспечения); 

- договор по обеспечению технической поддержки с компанией-разработчиком (в случае приобретенного программного обеспечения) или сотрудниками, разработавшими/поддерживающими функционирование программного обеспечения; 

- детально разработанные технические задания и требования; 

- перечень работников, имеющих возможность вносить изменения в исходный код программного обеспечения; 

- руководство или сопровождающие документы для администраторов системы и пользователей программного обеспечения; 

- программу и методику испытаний; 

- акт ввода и журнал испытаний опытной эксплуатации; 

- акт ввода в промышленную эксплуатацию; 

- акт приема-передачи, подписанный оператором платежной системы и организацией, разработавшей программное обеспечение или организацией, уполномоченной правообладателем программного обеспечения. 

 

§ 2. Требования к правилам оператора платежной системы 

 

24. Правила работы системы должны содержать следующее: 

- архитектуру платежной системы и схему описания ее работы; 

- предоставление безопасных и надежных каналов связи; 

- процедуры вступления и выхода из платежной системы; 

- порядок подключения участника к платежной системе и требования к участнику; 

- порядок проведения процессинга; 

- порядок проведения клиринга; 

- порядок и требования по безопасности при процессинге и клиринге (если данная услуга передана участнику системы или стороннему процессинговому (клиринговому) центру); 

- критерии бесперебойного функционирования системы; 

- порядок предоставления сведений участниками платежной системы о своей деятельности оператору платежной системы; 

- систему управления рисками в платежной системе, включая используемую модель управления рисками, перечень мероприятий и способов управления рисками; 

- требования к защите информации; 

- порядок разрешения споров, жалоб участников и клиентов; 

- порядок действия участников при возникновении нештатных ситуаций в платежной системе; 

- порядок уведомления участников платежной системы; 

- права, обязанности и ответственность участников платежной системы; 

- тарифную политику; 

- иные требования, предусмотренные законодательством Кыргызской Республики. 

При необходимости могут быть представлены количественные и качественные критерии к участникам платежной системы. 

25. Правила оператора платежной системы, осуществляющего процессинг карт, помимо требований, приведенных в пункте 24 настоящего Положения, должны содержать следующее: 

- регистрацию и настройку участника в платежной системе; 

- порядок и требования по безопасности при персонализации карт (если данная услуга передана участнику системы или стороннему процессинговому центру); 

- порядок и требования по безопасности при процессинге и клиринге карт (если данная услуга передана участнику системы или стороннему процессинговому центру); 

- порядок и требования к осуществлению эмиссии карт эмитентом; 

- порядок и требования к осуществлению эквайринга карт эквайером; 

- порядок проведения платежей в системе; 

- порядок приема и обработки претензионных платежей; 

- межбанковские комиссии, сервисные платы и другие комиссии в системе; 

- меры по защите прав потребителей финансовых услуг. 

26. В правилах платежной системы запрещается установление требований: 

- к участникам платежной системы о неучастии в других платежных системах (условия об исключительном участии); 

- к участникам платежной системы, ограничивающих их право на самостоятельное определение стоимости услуг. 

 

§ 3. Требования к деятельности платежной организации 

 

27. Платежная организация может заниматься только теми видами деятельности, которые указаны в лицензии. 

Платежная организация может совмещать свою деятельность только с деятельностью оператора платежной системы. 

Платежная организация не может передавать под аутсорсинг услуги для проведения операций, указанных в лицензии. 

28. Платежная организация должна иметь разработанные и утвержденные внутренние правила и процедуры по предоставлению услуги по приему платежей в пользу третьих лиц, в соответствии с нормативными правовыми актами Национального банка. 

29. Платежная организация должна назначить лицо, ответственное за соблюдение и реализацию правил противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов, согласно требованиям законодательства Кыргызской Республики. В зависимости от организационно правовой формы платежной организации данное лицо должно подчиняться напрямую наблюдательному органу/совету директоров либо исполнительному органу.  

30. Размер уставного капитала платежной организации должен быть не менее размера, установленного в нормативных правовых актах Национального банка.  

31. Платежная организация может быть реорганизована (слияние, присоединение, разделение, выделение, преобразование) при соблюдении требований, установленных законодательством Кыргызской Республики. Платежная организация должна уведомить Национальный банк в срок не позднее 10 (десяти) рабочих дней со дня принятия решения о реорганизации с приложением всех подтверждающих документов, заверенных надлежащим образом. 

32. В целях страхования возможных рисков поставщиков товаров/услуг платежная организация должна обеспечить: 

1)  Предоставление 100 (ста) процентов предоплаты на всю сумму принимаемых платежей в бюджеты бюджетной системы Кыргызской Республики с установлением данного требования в соответствующих договорных отношениях с уполномоченным государственным органом по прогнозированию и исполнению бюджета и реализацией необходимых механизмов контроля и управления рисками (при заключении прямых договоров) для осуществления приема денежных средств плательщиков по уплате налогов, сборов и платежей, подлежащих зачислению на Единый казначейский счет уполномоченного органа по прогнозированию и исполнению бюджета в Национальном банке Кыргызской Республики, В случае превышения суммы платежей над размером предоплаты услуга поставщика товаров/услуг должна автоматически отключаться. Размер суммы предоплаты устанавливается/пересматривается в зависимости от изменения объемов принимаемых платежей в бюджет ежеквартально. 

2) Размещение страхового депозита в размере 100 (сто) процентов среднедневного оборота за последний квартал по каждому поставщику товаров/услуг для поставщиков товаров/услуг, полностью или частично находящихся в государственной собственности, коммунальных предприятий и бюджетных организаций, где договорные отношения не предусматривают предоплату или банковские гарантии. 

3)  Размещение на отдельном счете по вкладам на иных условиях возврата в коммерческом банке страхового депозита либо представление платежной организацией безотзывной банковской гарантии в пользу поставщика товаров/услуг для поставщиков товаров/услуг, где договорные отношения не предусматривают предоплату поставщику товаров/услуг. Размер страхового депозита либо банковской гарантии должен составлять не менее 10 (десяти) процентов от суммы среднедневного оборота платежной организации за последний квартал по каждому поставщику товаров/услуг.  

4) Денежные средства, предназначенные поставщику товаров/услуг, не должны аккумулироваться на расчетном счете платежной организации, предназначенном для проведения операций, связанных с хозяйственной деятельностью платежной организации.  

В договоре с поставщиком товаров/услуг должно быть предусмотрено, что страховой депозит будет использоваться только по целевому назначению при наступлении случаев неисполнения/нарушения платежной организацией обязательств по перечислению принятых платежей на расчетный счет поставщика товаров/услуг, а также условия контроля банковского счета, на котором размещен страховой депозит с возможностью безакцептного списания денежных средств поставщиком товаров/услуг. 

33. Платежная организация должна соблюдать требования по приему, хранению, передаче/перечислению денежных средств (инкассации) в соответствии с законодательством Кыргызской Республики.  

Передача/перечисление денежных средств (инкассация) и кассовые операции, связанные с выдачей денег, должны осуществляться платежной организацией по целевому назначению в соответствии с перечнем кассовых операций, утвержденным платежной организацией. В перечне кассовых операций суммы денежных средств, выдаваемых из кассы платежной организации, должны быть лимитированы и утверждены внутренними процедурами.  

34. Платежная организация обязана обеспечить контроль всего процесса передачи денежных средств от плательщика к получателю и несет ответственность за несвоевременность передачи денежных средств. 

35. Платежная организация обязана обеспечивать защиту и конфиденциальность персональных данных, финансовой информации по платежам и иной информации, имеющейся в ее распоряжении, подлежащей обязательной защите, и предоставлять ее третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики. 

36. Для обеспечения безопасности помещение, в котором эксплуатируется автоматизированная система платежной организации и автоматизированная система по учету бухгалтерских операций (1С или другие), должно соответствовать следующим основным требованиям: 

- нахождение на территории Кыргызской Республики; 

- наличие надежных автоматических замков; 

- наличие системы видеонаблюдения и обязательства по хранению данных видеонаблюдения в рамках сроков, установленных исполнительным органом платежной организации; 

- наличие средств пожарной и охранной сигнализации либо наличие круглосуточной охраны, исключающие возможность бесконтрольного проникновения в помещение посторонних лиц и обеспечивающие физическую сохранность находящихся в помещении защищаемых ресурсов; 

- строгая регламентированность доступа персонала в помещение в соответствии с функциональными обязанностями. 

37. Платежная организация должна осуществлять сохранность данных обо всех транзакциях с возможностью получения данных о любой транзакции за любой период, с момента получения лицензии Национального банка в период, не превышающий 1 (один) рабочий день с момента поступления запроса. 

38. Платежная организация должна не реже одного раза в 6 (шесть) месяцев проводить протоколированную проверку безопасности автоматизированной системы на соответствие требованиям внутренних правил и процедур. Результаты проверки должны быть оформлены протокольно. 

39. Платежная организация должна обеспечить хранение и ведение архивов данных по обработанной финансовой информации в соответствии со сроками, установленными законодательством Кыргызской Республики для хранения платежных документов и законодательством по противодействию финансирования террористической деятельности и легализации (отмыванию) преступных доходов. 

40. Платежная организация вправе самостоятельно устанавливать размер взимаемой комиссии с плательщика в соответствии с законодательством Кыргызской Республики. 

 

§ 4. Требования к агентам 

 

41. Платежная организация вправе заключать агентские договора с другими лицами для организации своей деятельности и обязана иметь базу, содержащую следующую информацию по агентам, включая его пункты приема платежей: 

1) если юридическое лицо наименование организации, копию свидетельства о государственной регистрации, копию лицензии на право осуществления предпринимательской деятельности (в случае, если деятельность лицензируется), учредительные документы, фактический адрес, контакты, актуальный список адресов, где установлены терминалы; 

2) если индивидуальный предприниматель копию паспорта предпринимателя, свидетельства о регистрации в качестве индивидуального предпринимателя, действующий патент, лицензию на право осуществления предпринимательской деятельности (в случае, если деятельность лицензируется), список адресов, где установлены терминалы, и фактическое место осуществления деятельности. 

42. Агенты для приема платежей в пользу третьих лиц могут привлекать субагентов. Платежная организация также может привлекать и/или создавать субагентскую сеть для организации своей деятельности.  

43.  Суммы денежных средств для агентов, вносящих предоплату на счет платежной организации, должны быть указаны в договоре.  

44. Договор между платежной организацией и агентом должен включать, как минимум: 

- порядок осуществления взаиморасчетов и ответственность сторон в случае неисполнения условий договора или наличия задолженности. Агент не должен погашать обязательства и нести ответственность по обязательствам платежной организации; 

- лимиты/ограничения (при необходимости) по объему принимаемых платежей у агента и по количеству терминалов агента в соответствии с требованиями пункта 46 настоящего Положения; 

порядок/процедуру возврата денежных средств, в том числе в случае возникновения нештатной ситуации; 

- требования к договору с субагентом, включающие порядок осуществления взаиморасчетов и ответственность сторон в случае неисполнения условий договора или наличия задолженности

45. Договор между платежной организацией и агентом также должен содержать требование о беспрепятственном проведении в любое время Национальным банком проверки агентов и субагентов данной платежной организации на соответствие требованиям настоящего Положения. По требованию Национального банка агенты и субагенты данной платежной организации должны предоставить все необходимые документы, в том числе в рамках проверок на местах. 

46. Если в течение более 6 (шести) месяцев показатели по сумме оборотов денежных средств у агента превышают 20 (двадцать) процентов от общего объема операций всех платежных организаций и/или по количеству терминалы агента превышают 10 (десять) процентов от общего количества терминалов всех платежных организаций, то, соответственно, агент должен, согласно уведомлению Национального банка о достижении агентом указанных в настоящем пункте показателей в адрес агента на основании предоставляемой платежными организациями информации по агентам и субагентам, выполнить одно из требований: 

1) получить соответствующую лицензию Национального банка;  

2)  либо дополнительно обеспечить выполнение следующих требований: 

- соблюдать требования по приему, хранению, передаче/перечислению денежных средств (инкассации) в соответствии с законодательством Кыргызской Республики. Передача/перечисление денежных средств (инкассация) и кассовые операции, связанные с выдачей денег, должны осуществляться по целевому назначению в соответствии с перечнем кассовых операций и лимитами, утвержденными платежной организацией, и оговариваться в договоре между платежной организацией и агентом;  

- нести ответственность за несвоевременность передачи денежных средств платежной организации;  

- обеспечивать защиту и конфиденциальность персональных данных, финансовой информации по платежам и иной информации, имеющейся в ее распоряжении, подлежащей обязательной защите, и предоставлять ее третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики; 

- обеспечить хранение и ведение архивов данных по обработанной финансовой информации в соответствии со сроками, установленными законодательством Кыргызской Республики для хранения платежных документов и законодательством по противодействию финансированию террористической деятельности и легализации (отмыванию) преступных доходов. 

47. Платежная организация должна иметь документы для обучения агентов принципам использования системы в рамках выполняемых ими функций. При заключении договора необходимо проведение инструктажа в соответствии с имеющимися процедурами и ознакомление агента с требованиями законодательства Кыргызской Республики, включая требования о противодействии финансированию террористической деятельности и легализации (отмыванию) преступных доходов, и последующего мониторинга за агентами по соблюдению указанных требований. 

48. Платежная организация и агенты при приеме платежей обязаны обеспечить в каждом пункте приема платежей предоставление плательщикам следующей информации: 

- наименование, контактные данные и местонахождение платежной организации; 

- номер и дату выдачи лицензии платежной организации; 

- стоимость услуг, уплачиваемой плательщиком; 

- способы подачи претензий; 

- номера call-центра, телефонов поставщиков оператора по приему платежей. 

49. Платежная организация не вправе проводить платежи за товары и услуги третьих лиц по поручению агентов, или иных поставщиков товаров/услуг, осуществляемые за счет балансов лицевых счетов абонентов поставщиков товаров/услуг, или иных денежных средств клиентов поставщиков товаров/услуг, являющихся авансом и/или предоплатой и/или займом поставщика товаров/услуг, совершенные в любой форме, в том числе в форме возврата авансовых платежей, или отказа от товаров/услуг. 

50. Платежная организация несет полную ответственность за соблюдение агентом/субагентом требований настоящего Положения. 

 

 

Глава 4. Управление рисками 

 

51. Операторы платежных систем и платежные организации в договоре об участии в платежной системе должны иметь раздел по управлению рисками при возникновении нештатных ситуаций, включая возможные форс-мажорные ситуации (военные конфликты, стихийные бедствия и другие) и обеспечить соблюдение участниками требований нормативных правовых актов Национального банка по нештатным ситуациям и управлению рисками. 

52. Оператор платежной системы должен обеспечивать онлайн мониторинг за рисками в платежной системе. 

53. При обнаружении системного риска или возникновения нештатной ситуации, когда участники платежной системы не в состоянии совершать свои функции, оператор платежной системы и платежные организации должны: 

- своевременно, но не позднее 2-х (двух) часов с момента обнаружения системного риска или возникновения нештатной ситуации, уведомить Национальный банк посредством отправки электронного сообщения и осуществления телефонного звонка уполномоченному структурному подразделению; 

- уведомить сторону или стороны, подвергающиеся риску, агентов/поставщиков товаров/услуг; 

- принять меры по исполнению/завершению своих финансовых обязательств перед пользователями услуг/поставщиками товаров/услуг и участниками платежной системы; 

- принять меры по обеспечению сохранности данных и восстановлению работоспособности платежной системы; 

- обеспечить для других участников возможность выполнения своих обязательств. 

Все перечисленные в настоящем пункте действия должны быть отражены в договоре с поставщиком товаров/услуг и публичной оферте. 

54. Оператор платежной системы, платежные организации должны использовать безопасные и надежные средства связи, предоставляемые лицензированными операторами связи, а также иметь резервные каналы связи на случай возникновения нештатной ситуации. 

55. Оператор платежной системы должен установить ограничения по удаленному доступу к системе только в режиме просмотра или на определенный период времени для восстановления работы системы при нештатных ситуациях. Лица, имеющие удаленный доступ к системе, должны быть утверждены приказом, их действия строго регламентированы в соответствии с функциональными обязанностями, и они несут персональную ответственность за неправомерные действия в соответствии с законодательством Кыргызской Республики. 

56. Оператор платежной системы должен обеспечить наличие и функционирование на территории Кыргызской Республики основного и резервного аппаратно-программного комплекса в соответствии с требованиям нормативных правовых актов Национального банка.  

57. Помещение, в котором эксплуатируется аппаратно-программный комплекс оператора платежной системы, должно обеспечивать надежную работу всех бизнес-процессов, связанных с предоставлением услуг по функционированию платежной системы и соответствовать следующим основным требованиям: 

- изолированность (нахождение во внутренней пространственной части здания, отделенной от других смежных частей строения стенами и имеющей самостоятельный вход); 

- наличие надежных автоматических замков; 

- наличие системы видеонаблюдения с хранением информации в течение установленного времени; 

- наличие средств пожарной и охранной сигнализации, наличие круглосуточной охраны, исключающих возможность бесконтрольного проникновения в помещение посторонних лиц и обеспечивающих физическую сохранность находящихся в помещении защищаемых ресурсов; 

- доступ персонала в помещение должен быть строго регламентирован в соответствии с функциональными обязанностями. 

58. В случае, если оператор платежной системы использует арендуемое помещение для использования аппаратно-программного комплекса, то договор аренды должен быть с фиксированным сроком, но не менее одного года. 

59. Персонал (основной и дублирующий), имеющий доступ к работе с аппаратно-программным комплексом оператора платежной системы, должен: 

- быть ознакомлен с нормами и требованиями обеспечения безопасности и конфиденциальности при работе с финансовой информацией, регламентированными внутренними правилами и процедурами; 

- иметь уровень квалификации, необходимый для управления программно-техническими средствами доступа к аппаратно-программному комплексу процессингового центра и обработкой финансовой информации, согласно внутренним документам; 

- нести персональную ответственность за нарушение требований по обеспечению безопасности и конфиденциальности при работе с финансовой информацией в соответствии с законодательством Кыргызской Республики. 

60. Оператор платежной системы должен оснастить аппаратно-программный комплекс альтернативными источниками электроснабжения, способными обеспечивать бесперебойную работу системы. 

61. Оператор платежной системы должен обеспечить гарантированную целостность данных программного комплекса при возможных сбоях. 

62. Оператор платежной системы должен обеспечить механизм создания резервных копий и восстановление операционной системы, прикладного программного обеспечения, программного обеспечения системы, базы данных и прочих ключевых компонентов. 

63. Оператор платежной системы должен иметь документы, регламентирующие техническое обеспечение используемого аппаратно-программного комплекса. 

64. Используемое оператором платежной системы программное обеспечение должно быть укомплектовано необходимыми сопроводительными документами, включая описание программы, руководство для пользователя и администратора, и прочие документы, необходимость в наличии которых может возникнуть во время эксплуатации. 

65. Деятельность по обеспечению безопасности информации должна включать находящиеся в распоряжении организации все участки, вовлеченные в процесс по получению, обработке, сохранению и предоставлению информации. 

66. Оператор платежной системы обязан обеспечивать защиту персональных данных и иной информации, подлежащей обязательной защите, в соответствии с законодательством Кыргызской Республики. 

67. Оператор платежной системы должен не реже 1 (одного) раза в 6 (шесть) месяцев проводить протоколированную проверку безопасности аппаратно-программного комплекса на соответствие требованиям внутренних правил и процедур платежной системы, а также соответствие требованиям Национального банка. 

Оператор платежной системы обязан соблюдать меры по обеспечению кибербезопасности. 

68. Оператор платежной системы должен обеспечить шифрование данных, передаваемых посредством аппаратно-программного комплекса оператора платежной системы при осуществлении платежей. 

69. Оператор платежной системы должен обеспечить защиту и конфиденциальность имеющейся в его распоряжении финансовой информации, предоставлять ее третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики. 

70. Оператор платежной системы должен обеспечить ведение журнала системных сообщений (логов) для всех операций на уровне системы и приложений (вход/выход пользователя в/из систему, изменения данных и т.д.). 

71. Оператор платежной системы должен обеспечить хранение и ведение архивов данных по обработанной финансовой информации в соответствии со сроками, установленными законодательством Кыргызской Республики, для хранения платежных документов и законодательством по противодействию финансирования террористической деятельности и легализации (отмыванию) преступных доходов. 

 

 

Глава 5. Требования к платежной организации при взаимодействии с поставщиками товаров/услуг 

 

72. Платежная организация для осуществления деятельности по приему платежей должна заключить с поставщиком товаров/услуг договор об осуществлении деятельности по приему платежей от потребителей товаров/услуг, по условиям которого платежная организация вправе от имени поставщика осуществлять прием денежных средств от плательщиков, а также обязана осуществлять расчеты с поставщиком товаров/услуг в установленном договором порядке, в соответствии с пунктом 32 настоящего Положения и в соответствии с законодательством Кыргызской Республики. 

В случае, если платежная организация не заключит договор с поставщиком услуг, то она не может осуществлять свою деятельность как платежная организация. 

73. Платежная организация должна иметь актуальную базу по поставщикам товаров/услуг. Договор между платежной организацией и поставщиком товаров/услуг должен содержать как минимум следующую информацию, с приложением подтверждающих документов: 

- наименование юридического лица/индивидуального предпринимателя; 

- юридический, фактический адрес и контактные данные; 

- наименование товара или вид услуг, предоставляемых поставщиком; 

- ответственность сторон при предоставлении/непредоставлении товаров/услуг клиенту; 

- обеспечение финансовых обязательств сторон согласно пункту 32 настоящего Положения, а также порядок и срок проведения взаиморасчетов, порядок возврата денег при расторжении договора; 

- порядок оповещения при возникновении нештатных ситуаций, порядок и срок проведения взаиморасчетов при возникновении нештатных ситуаций; 

- срок действия договора; 

- банковские реквизиты сторон; 

- условия оплаты (тарифы, комиссии и вознаграждения и др.). 

74. Платежная организация при приеме платежей обязана открывать и использовать отдельные банковские счета в коммерческом банке для хранения и использования средств своей хозяйственной деятельности, а также отдельные счета для осуществления расчетов с поставщиками товаров/услуг с обязательным указанием данного требования в предмете договора. Денежные средства, предназначенные для осуществления расчетов с поставщиками товаров/услуг не должны аккумулироваться на расчетом счете платежной организации, предназначенном для хозяйственной деятельности. 

Платежная организация в договоре с банком об открытии и обслуживании счетов должна отразить все условия для корректного зачисления банком на банковские счета таких платежей. 

 

 

Глава 6. Порядок предоставления отчетности платежными организациями и операторами платежных систем 

 

75. Для осуществления контроля за информационным и финансовым потоком денежных средств на территории Кыргызской Республики операторы платежных систем и платежные организации должны предоставлять в Национальный банк сведения об информационных, финансовых платежных услугах в Кыргызской Республике по форме, установленной в Приложении 1 и формам отчета № 1-6 настоящего Положения. 

76. Оператор платежной системы/платежные организации должны предоставлять в Национальный банк информацию о размере уставного капитала, составе коллегиального исполнительного органа, учредителях, изменениях доли участия учредителей, аффилированных и связанных лицах, источниках происхождения денежных средств, фактическом и юридическом адресах по мере возникновения изменений в течение 5 (пяти) рабочих дней после принятия решения об изменениях, с приложением анкет и копий подтверждающих документов. 

77. Оператор платежной системы/платежная организация обязаны ежеквартально предоставлять в Национальный банк отчет о финансовом положении в соответствии с Международными стандартами финансовой отчетности. Отчет должен предоставляться оператором платежной системы не позднее 25 (двадцать пятого) числа месяца, следующего за отчетным кварталом, в электронном виде (сканированная версия документа), с последующим досылом бумажной версии. 

78. Оператор платежной системы/платежная организация должны ежемесячно предоставлять в Национальный банк сведения в соответствии с формами отчета № 1-6 Приложения 1 настоящего Положения не позднее 15 (пятнадцатого) числа месяца, следующего за отчетным месяцем. Отчетность должна предоставляться в указанные сроки в электронном виде (сканированная версия документа) с последующим досылом бумажной версии. 

79. Оператор платежной системы/платежная организация предоставляют отчетность, начиная с отчетного месяца, следующего за месяцем, в котором была получена лицензия Национального банка. 

80. Если последний день срока предоставления отчетности приходится на выходной или нерабочий праздничный день, признаваемый таковым законодательством Кыргызской Республики, то окончание срока предоставления отчетности переносится на следующий за ним рабочий день. 

81. Оператор платежной системы/платежная организация обязаны предоставлять в Национальный банк информацию о вновь заключенных договорах с поставщиками услуг в срок не позднее 10 (десяти) рабочих дней с момента заключения договора с приложением копии договора, за исключением конфиденциальной информации.  

Информация должна предоставляться в электронном виде (сканированная версия документа) с последующим досылом бумажной версии в Национальный банк. 

82. Национальный банк имеет право в любое время запросить у операторов платежных систем, платежных организаций любую информацию, касающуюся их деятельности и деятельности их агентов, относящуюся к деятельности по приему платежей в пользу третьих лиц, а также проводить инспекторские проверки на местах в рамках агентских договоров. 

83. Национальный банк ежегодно на основе проведения мониторинга за платежной системой Кыргызской Республики определяет и публикует перечень системно-значимых и значимых платежных систем, провайдеров критичных услуг в Кыргызской Республике или направляет соответствующее письмо в адрес операторов платежных систем о признании данной платежной системы значимой или если оператор является провайдером критичных услуг. 

84. Операторы платежной системы, платежные системы которых определены в качестве системно-значимых и значимых, а также провайдеров критичных услуг, обязаны проводить независимый финансовый аудит и аудит информационных систем не реже 1 (одного) раза в 2 (два) года.  

85. Операторы платежных систем, не подпадающие под критерии значимости платежных систем, подлежат обязательному независимому финансовому аудиту и аудиту информационных систем не реже 1 (одного) раза в 3 (три) года. 

86. Копия аналитического отчета по итогам независимого финансового аудита и аудита информационных систем должна быть предоставлена в Национальный банк не позднее 1 (одного) месяца с момента его подписания. 

Аудит информационных систем оператора платежных систем должен включать как минимум оценку: 

- действующих политик и процедур; 

- безопасности платежной системы; 

- политики по управлению рисками. 

87. Оператор платежной системы расчетов с использованием международных платежных карт должен проводить аудит информационных систем 1 (один) раз в 2 (два) года с привлечением аудиторов, сертифицированных по международным программам сертификации. Копия аналитического отчета по результатам аудита информационных систем должна быть предоставлена в Национальный банк не позднее 1 (одного) месяца с момента его подписания. 

88. Все отчеты, предоставляемые в Национальный банк, оформляются на официальных листах компании с подписью руководителя и главного бухгалтера в соответствии с Приложением 1 настоящего Положения. 

 

 

Глава 7. Требования к автоматизированному терминалу самообслуживания (сash-in) для приема платежей 

 

89. Автоматизированный терминал самообслуживания должен: 

- позволять плательщику ознакомиться с краткой инструкцией/информацией по использованию устройства для осуществления платежа за услуги поставщиков; 

- иметь онлайн соединение с единым аппаратно-программным комплексом платежной организации, его размещение должно отвечать требованиям безопасности, установленным законодательством Кыргызской Республики;  

- выдавать информацию по комиссии/тарифам за проведение платежа, до оплаты клиента за товары и услуги; 

- быть оснащен устройством по выдаче чека в качестве подтверждения проведенной операции в соответствии с законодательством Кыргызской Республики. 

90. Платежная организация и/или ее агент/субагент для размещения автоматизированного терминала самообслуживания должны обладать всеми необходимыми документами, удостоверяющими его права на установку устройства в данном месте. 

91. Платежная организация и/или ее агент/субагент должны назначить ответственное лицо для поддержания работы и проведения профилактических технических работ по автоматизированному терминалу самообслуживания. 

 

 

Глава 8. Минимальные требования к процессинговому центру 

 

92. Оператор платежной системы должен использовать комплекс мер по обеспечению информационной безопасности всех участников платежной системы, вовлеченных в процесс по получению, обработке, сохранению и предоставлению информации участникам платежной системы. 

93. Оператор платежной системы при осуществлении платежей должен обеспечить шифрование данных, передаваемых посредством автоматизированной системы. 

94. Оператор платежной системы обязан обеспечивать защиту персональных данных и иной информации, подлежащей обязательной защите в соответствии с законодательством Кыргызской Республики. 

95. Оператор платежной системы должен: 

- обеспечить защиту и конфиденциальность имеющейся в его распоряжении финансовой информации, предоставлять ее третьим лицам только в случаях, предусмотренных законодательством Кыргызской Республики; 

- разработать программный комплекс мероприятий по управлению уязвимостями и защищать все системы от вредоносных программных обеспечений, регулярно обновлять антивирусное программное обеспечение;  

- разработать мероприятия по обеспечению кибербезопасности; 

- разрабатывать и поддерживать безопасность платежной системы; 

- обеспечить ведение журнала системных сообщений (логов) для всех операций на уровне автоматизированной системы и его приложений (вход/выход пользователя в/из систему/ы, изменения данных и т.д.); 

- обеспечить хранение и ведение архивов данных по обработанной финансовой транзакции в соответствии со сроками, установленными законодательством Кыргызской Республики; 

- не реже 1 (одного) раза в 6 (шесть) месяцев проводить протоколированную проверку безопасности автоматизированной системы на соответствие требованиям внутренних правил и процедур платежной системы, а также соответствие требованиям Национального банка. Результаты проверки должны быть оформлены протокольно и подписаны участниками проверки. 

96. Серверное помещение оператора платежной системы или арендуемое оператором платежной системы должно соответствовать следующим основным требованиям: 

- изолированность (нахождение во внутренней пространственной части здания, отделенной от других смежных частей строения стенами, без оконных проемов); 

- наличие надежных замков; 

- наличие средств пожарной и охранной сигнализации, круглосуточной охраны или средств наблюдения, исключающих возможность несанкционированного проникновения в помещение посторонних лиц и обеспечивающих физическую сохранность находящихся в помещении защищаемых ресурсов; 

- наличие гидроизоляции и отсутствие обвисания проводов;  

- строгое разграничение доступа персонала в соответствии с функциональными обязанностями; 

- наличие журнала учета посещения серверного помещения или системы контроля и управления доступом. 

97. Оператор платежной системы должен обеспечить сохранность данных обо всех операциях на территории Кыргызской Республики с возможностью получения данных о любой транзакции за любой период, с момента получения лицензии Национального банка, в реальном режиме времени и/или по запросу в срок, не превышающий 1 (один) рабочий день с момента поступления запроса. 

98. Оператор платежной системы должен назначить лицо, ответственное за соблюдение и реализацию правил внутреннего противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов, включая мероприятия по противодействию мошенническим операциям, согласно требованиям законодательства Кыргызской Республики. 

99. Платежи на территории Кыргызской Республики должны осуществляться в национальной валюте. 

100. Процессинг и клиринг платежей должен проводиться на территории Кыргызской Республики. 

101. Процессинговый центр должен соответствовать минимальным требованиям, установленным настоящим Положением. 

102. Оператор платежной системы должен иметь технический регламент для обеспечения работоспособности используемой автоматизированной системы. 

103. Используемое оператором платежной системы программное обеспечение должно содержать паспорт системы, включая описание программы, руководство для пользователя и администратора, а также иные необходимые сопроводительные документы для эксплуатации платежной системы. 

Программное обеспечение должно иметь гарантии по технической поддержке. Не допускается управление программным обеспечением за пределами территории Кыргызской Республики, за исключением случаев, указанных в сопроводительных документах по эксплуатации программного обеспечения. 

104. Оператор платежной системы, осуществляющий обработку транзакций: 

- по международным платежным картам, должен иметь сертификацию Payment Card Industry Data Security Standard (PCI DSS) международного стандарта, определяющего параметры защиты информации в области платежных карт, и ежегодно подтверждать его соответствие внешними аудиторами; 

- по платежным картам национальной или локальных систем, должен соответствовать требованиям, установленным законодательством Кыргызской Республики. 

 

 

 

 

 

Приложение 1 

к Положению «О регулировании 

деятельности операторов 

платежных систем и платежных организаций» 

 

Управление платежных систем 

Национальный банк  

Кыргызской Республики 

 

 

Титульный лист отчета платежных организаций и операторов платежных систем 

 

Настоящим (ОсОО, ОАО, ЗАО, и т.д.) (наименование платежной организации/ оператора платежной системы), действующее на основании лицензии Национального банка № ____, предоставляет отчет за ____________ 201_ год по платежной системе. 

 

Приложение: 

Наименования Формы отчета № 1 

Наименование Формы отчета № 2 

Наименование Формы отчета № 3 

Наименование Формы отчета № 4 

Наименование Формы отчета № 5 

Наименование Формы отчета № 6 

Наименование Формы отчета № 7 

 

Руководитель 

(заместитель руководителя) 

__________________ 

(личная подпись) 

_____________________ 

(инициалы, фамилия) 

  

  

  

Исполнитель 

__________________ 

(личная подпись) 

_____________________ 

(инициалы, фамилия) 

 

Печать 

Номер телефона 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Форма отчета № 1 

Наименование организации 

_________________________ 

 

Сведения  

о платежной организации и операторе платежной системы 

за __________ квартал 20___ год 

 

 

Форма отчета № 2 

Наименование организации 

________________________ 

 

ОТЧЕТ  

о количестве и объемах платежей (переводов) в платежной системе  

за ___________ месяц 20___ г. 

 

№ 

Вид платежа 

Количество платежей 

Объем платежей, 

сом 

Мобильная связь 

  

  

Фиксированная телефонная связь 

  

  

Интернет 

  

  

Коммунальные услуги 

  

  

Налоговые сборы 

  

  

Штрафы за нарушение ПДД в ГУОБДД МВД  

  

  

Другие платежи в бюджет государства 

  

  

Пополнение банковского счета 

  

  

Оплата за кредит ФКО 

  

  

10 

Другие банковские услуги 

  

  

11 

Пополнение электронного кошелька 

  

  

12 

Интернет-магазины 

  

  

13 

Социальные сети 

  

  

14 

Интернет игры 

  

  

15 

Пополнение счета в других интернет приложениях 

  

  

16 

Оплата услуг такси 

  

  

17 

Рекламные услуги 

  

  

18 

Объявления 

  

  

19 

Благотворительность 

  

  

20 

Образование 

  

  

21 

Туристические поездки 

  

  

22 

ГП «Центр «единого окна» в сфере внешней торговли» при МЭ КР 

  

  

23 

Другие платежи 

  

  

 

Показатель 

Всего за месяц 

Иитого за год 

Яянварь 

Ффевраль 

Ммарт 

Аапрель 

Ммай 

Ииюнь 

Ииюль 

Аавгуст 

Ссентябрь 

Ооктябрь 

Нноябрь 

Ддекабрь 

Общее кол-во 

  

  

  

  

  

  

  

  

  

  

  

  

  

Общий объем, 

сом 

  

  

  

  

  

  

  

  

  

  

  

  

  

  

 

 

Форма отчета № 3 

Наименование организации 

________________________ 

 

СВЕДЕНИЯ  

о выявленных инцидентах, связанных с нарушением требований 

правил платежной организации/оператора платежной системы 

 

Количество инцидентов (единицы) _______________________________ 

 

Номер строки 

Дата выявления инцидента 

Наименования участника платежной системы, (агенты/субагенты) 

Регистрационные номера участников платежной системы (агенты/субагенты) выданных оператором/организацией платежной системы 

Последствия инцидента 

Объекты информационной инфраструктуры 

Описание предпринятых действий по устранению предпринятых действий 

Факт обращения в правоохранительные органы 

Регион/место нахождения и вид услуги выявленного инцидента 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

Исполнитель 

__________________ 

(личная подпись) 

_____________________ 

(инициалы, фамилия) 

 

 

 

 

Форма отчета № 4 

Наименование организации 

________________________ 

 

 

Данный отчет предоставляется в случае заключения договора 

 

СВЕДЕНИЯ  

о договорах с международными операторами платежных систем 

 

Наименование оператора/платежной организации 

Наименование процессингового центра 

(страна происхождения) 

Номер договора с международным оператором платежной системы 

Количество участников 

  

Исполнитель 

__________________ 

(личная подпись) 

_____________________ 

(инициалы, фамилия) 

Печать 

Номер телефона 

 

 

Форма отчета № 5 

Наименование организации 

________________________ 

 

Сведения о произведенной оплате 

 

 

 

 

Форма отчета № 6 

Наименование организации 

________________________ 

 

СВЕДЕНИЯ  

о количестве и наименовании агентов, объемах и количестве платежей 

за __________ месяц 20___ год 

 

 

НАЦИОНАЛЬНЫЙ БАНК КЫРГЫЗСКОЙ РЕСПУБЛИКИ 

 

УТВЕРЖДАЮ 

Председатель 

Национального банка 

Кыргызской Республики 

Абдыгулов Т.С. 

____________________ 

(подпись) 

«____» _______________ 

 

 

АНАЛИЗ РЕГУЛЯТИВНОГО ВОЗДЕЙСТВИЯ 

к проекту изменений и дополнений к постановлениям Правления Национального банка «Об утверждении Положения «О регулировании деятельности операторов платежных систем и платежных организаций»» от 25.03.2015 г. №19/10 (краткий анализ) 

 

 

Основание для разработки: приказ НБКР от 5 марта 2019 г. № 2019-Пр-141/42-О и от 28.03.2019 г. № 2019-Пр-141/55-О 

Сроки проведения АРВ: март 2019 г. май 2019 г.  

(начало) (окончание) 

Рабочая группа №1: 

1. 

Лелевкина Э.В. 

 

начальник управления платежных систем Национального банка, председатель рабочей группы 

2. 

Акулуева М.Ш. 

 

начальник отдела методологии, анализа и развития платежных систем управления платежных систем Национального банка 

3. 

Омуралиева Н.Э. 

 

начальник отдела контроля и надзора за платежными системами управления платежных систем Национального банка 

4. 

Султаналиев А.З.  

 

начальник отдела по цифровым и финансовым технологиям управления платежных систем Национального банка 

5. 

Бугубаева Н.А. 

 

руководитель группы надзора за деятельностью операторов платежных систем и платежных организаций отдела по операторам платежных систем и платежным организациям Национального банка 

6. 

Бакесариева А.Т. 

 

главный специалист отдела методологии, анализа и развития платежных систем управления платежных систем Национального банка 

7. 

Джакубова А.К.  

 

главный специалист отдела методологии, анализа и развития платежных систем управления платежных систем Национального банка (секретарь рабочей группы № 1) 

8. 

Исмаилов А. 

 

ведущий юрист юридического управления Национального банка 

9. 

Кулманбетов У. 

 

главный специалист управления методологии надзора и лицензирования банков 

10.  

Дюшенбиев М.Н.  

 

главный специалист отдела контроля и надзора за платежными системами управления платежных систем Национального банка 

11. 

Куренкеев А.С. 

 

исполнительный директор Ассоциации операторов связи (по согласованию 

12. 

Алишев Р.К. 

 

президент Ассоциации операторов платежных систем Кыргызской Республики (по согласованию) 

13.  

Измайлов Р. 

 

начальник отдела методологии и организации ЗАО «Демир Кыргыз интернешнл Банк» (по согласованию) 

 

Контактные данные ответственного лица: Джакубова А.К., главный специалист отдела методологии, анализа и развития платежных систем Управления платежных систем Национального банка (секретарь рабочей группы № 1), тел. 66-91-43, e-mail: adjakubova@nbkr.kg

 

 

Объем: ________ стр., приложений: _______ стр. 

 

АНАЛИЗ РЕГУЛЯТИВНОГО ВОЗДЕЙСТВИЯ 

к проекту Положения «Об утверждении Положения 

«О регулировании деятельности платежных организаций и операторов платежных систем» приведен в соответствии с требованиями постановления Правительства Кыргызской Республики от 30.09.2014 г. № 559 «Об утверждении Методики проведения анализа регулятивного воздействия нормативных правовых актов на деятельность субъектов предпринимательства» 

 

Проблемы и основания для государственного вмешательства 

Платежная система Кыргызской Республики представляет собой взаимосвязанную систему технологий, процедур, правил, платежных инструментов и систем перевода денежных средств, обеспечивающих денежное обращение. 

Участниками платежной системы в Кыргызской Республике, помимо коммерческих банков, небанковских финансово-кредитных организаций, предоставляющих банковские (платежные) услуги населению, также являются операторы платежных систем и платежные организации, оказывающие услуги по приему и проведению платежей и расчетов за товары и услуги, не являющиеся результатом своей деятельности, в пользу третьих лиц посредством платежных систем, услуги по приему, обработке и выдаче финансовой информации (процессинг, клиринг) по платежам и расчетам третьих лиц участникам платежной системы данного процессингового/клирингового центра, а также по распространению электронных денег на территории Кыргызской Республики на основании агентского договора с банком. 

В настоящее время услуги, оказываемые операторами платежных систем и платежными организациями, имеют тенденцию к расширению и пользуются спросом среди населения Кыргызской Республики за счет удобства и быстроты проведения более 24 видов платежей. Прежде всего, это оплата услуг за ЖКХ, связь и интернет, налоговые сборы, штрафы за нарушения правил дорожного движения, пополнение банковского счета и электронного кошелька, оплата за кредит ФКО, платежи в бюджет и другие платежи. Количество операторов платежных систем и платежных организаций и их агентов/субагентов, в том числе и в регионах республики, количество и объемы транзакций, проведенных через операторов платежных систем и платежных организаций, также увеличиваются. В целом, это способствует увеличению доли безналичных платежей. 

Государство заинтересовано в увеличении доли безналичных платежей в экономике за счет расширения платежной инфраструктуры и степени вовлечения населения, бесперебойного проведения платежей от населения к поставщикам товаров и услуг через операторов платежных систем и платежных организаций.  

В настоящее время операторы платежных систем и платежные организации функционируют по всей стране, занимая определенный сегмент рынка банковских платежных услуг. Наблюдается тенденция увеличения количества и объемов денежных оборотов, которые совершаются через их системы. Так, в 2015 году Национальным банком было выдано 19 лицензий на право осуществления деятельности оператора платежной системы и 19 лицензий на право осуществления деятельности платежной организации, тогда как в 2018 году, соответственно, лицензии имели 22 оператора платежной системы и 21 платежная организация. При этом в 2016 году через операторов платежных систем и платежных организаций объем проведенных платежей составлял 23,8 млрд сомов, а в 2018 году 29,2 млрд сомов.  

Принимая во внимание, что денежные обороты увеличиваются, перебои в функционировании платежных систем могут оказать негативное влияние на финансовую стабильность страны и интересы потребителей, поскольку возникают реальные риски несвоевременного проведения расчетов между контрагентами, нецелевого использования денежных средств платежными организациями или непоступления денежных средств населения до поставщиков товаров и услуг. 

В этой связи пересмотр требований Положения «О регулировании деятельности операторов платежных систем и платежных организаций» (далее Положение) позволит минимизировать риски, связанные с приемом и проведением платежей и расчетов за товары и услуги от населения в пользу третьих лиц. 

 

Проблема 1. Нарушение бесперебойного функционирования платежной системы. 

В январе 2019 года в результате внутреннего конфликта между собственниками/ учредителями/участниками одного из крупных операторов платежных систем/платежных организаций, несогласия коллектива с политикой руководства компании, методами и формами управления, а также несвоевременного разрешения возникающих проблем привели к потере управления компанией, массовому увольнению ключевых сотрудников компании и сбою в работе данной платежной системы.  

Несвоевременное устранение сбоя в системе привело к «зависшим» платежам и невозможности осуществления взаиморасчетов с агентами/клиентами/контрагентами данной организации. В итоге это привело к приостановлению лицензии на осуществление деятельности данного оператора платежной системы/платежной организации.  

Кроме того, возникшие проблемы в работе платежной системы повлияли на функционирование систем расчетов электронными деньгами, интернет-банкинга, платежных терминалов и т.д. некоторых коммерческих банков. 

Сложившаяся ситуация вызвала негативную реакцию населения, которое оплачивало платежи за товары и услуги посредством платежных терминалов, агентов и субагентов электронных кошельков, а также агентов и поставщиков услуг, перед которыми не были погашены финансовые обязательства.  

Население, оплатив услуги, столкнулось с проблемой отключения от электроснабжения, интернет-связи и др. Опасаясь увеличения задолженности со стороны этого оператора платежной системы/платежной организации, а также «зависших» платежей от плательщиков, поставщики услуг в одностороннем порядке отключились от платежной системы.  

Таким образом, перебои в функционировании платежной системы привели к несвоевременным взаиморасчетам и возникновению финансовых обязательств перед потребителями платежных услуг, поставщиками товаров и услуг и агентами, а механизм «постоплаты» показал свою неэффективность.  

В случае, если бы платежные организации/операторы платежных систем предоставляли «подушку безопасности» в виде 100% предоплаты поставщикам товаров и услуг на всю сумму принимаемых платежей, то при возникновении подобного сценария не возникло бы задолженности перед поставщиками услуг.  

Также возник риск аккумулирования денежных средств, предназначенных поставщику товаров и услуг, на расчетном счете платежной организации, которая использовала их не по целевому назначению. 

Обеспокоенность вызывает то, что операторы платежных систем и платежные организации в целях проведения платежей в пользу третьих лиц заключают договора с неограниченным количеством агентов, имеющих, в свою очередь своих агентов, которые являются субагентами по отношению к операторам платежных систем и платежным организациям.  

При достаточно большой базе агентской и субагентской сети могут возникнуть проблемы со сбором денежных средств и нехваткой ликвидности денежных средств для проведения взаиморасчетов с поставщиками товаров и услуг, что также приведет к негативным последствиям. В тоже время агенты и их субагенты не несут ответственности перед потребителями услуг. 

Отдельной проблемой в части обеспечения информационной безопасности и финансовой стабильности является возможность удаленного управления аппаратно-программным комплексом (АПК), информационными и финансовыми потоками из-за пределов территории Кыргызской Республики.  

Учитывая тендецию роста числа операторов платежных систем и платежных организаций, а также немалые денежные обороты в их системах, такой подход представляет угрозу национальной и информационной безопасности страны, обеспечению конфиденциальности обрабатываемой информации.  

Соответственно, для снижения рисков возникновения аналогичной ситуации у операторов платежных систем и платежных организаций, необходимо внесение изменений и дополнений в некоторые нормативные правовые акты Национального банка, в частности в Положение «О регулировании деятельности операторов платежных систем и платежных организаций». 

Далее приведено «дерево проблем», где отражены основные проблемы (подпроблемы), которые оказывают негативное влияние на их решение: 

 

 

Международный опыт 

В международной практике под быстрыми/мгновенными платежами подразумеваются услуги по осуществлению безналичных платежей и переводов, доступные в режиме «24/7/365» и обеспечивающие мгновенное или близкое к мгновенному (в течение секунд) подтверждение транзакции для ее участников вне зависимости от используемого платежного инструмента (перевода со счета, прямого списания, платежных карт или иное), а также механизмов клиринга и расчетов.  

Великобритания. В 2008 году в Англии запущена система быстрых платежей Faster Payments (FPS), предназначенная для расчетов в режиме реального времени «24/7» преимущественно небольших сумм платежей при помощи мобильного, интернет и телефонного банкинга.  

Управление системой осуществляет Faster Payments Scheme LTD (некоммерческая организация, принадлежащая консорциуму банков). В настоящее время FPS поддерживает различные типы платежей, включая P2P, C2B, B2B, B2C.  

Сервис Paym, интегрированный с системой быстрых платежей, позволяет переводить деньги между банковскими счетами клиентов, используя лишь номер мобильного телефона, в связи с чем ведется единая база данных (номер телефона, номера банковских счетов и Ф.И.О пользователя).  

Сервис Pay-by-Bank для мгновенных С2В платежей был разработан для удобной инициации оплаты товаров и услуг в сети интернет (e-Commerce) через приложение мобильного банка. По каждой операции в Faster Payments происходит моментальный обмен финансовой информацией между ее участниками, списание и зачисление средств по расчетным счетам банков в системе. Для взаимозачета обязательств между банками используется система «отсроченный нетто-расчет». Система направляет нетто-позицию каждому банку-участнику, а также в Банк Англии для проведения расчетов 3 раза в день (с понедельника по пятницу). Сумма, эквивалентная максимальному размеру чистой дебетовой позиции отправителя, помещается на отдельный специальный счет в Банк Англии для покрытия рисков.  

В настоящий момент к Faster Payments напрямую подключены крупнейшие банки и строительные общества Великобритании, задействованные в ежедневном клиринге. Однако фактически схемой пользуются свыше 400 участников финансового рынка через заключение договора с одним из банков-участников системы.  

Швеция. В ноябре 2012 года в Швеции была запущена платежная система в режиме реального времени «Payments in Real Time» («BiR»), в рамках которой обработка платежей осуществляется в режиме «24/7/365».  

Активное участие в создании системы принял Riksbank, который также отвечает за контроль над BiR. В рамках этого надзора осуществляется постоянный мониторинг систем для обеспечения их надлежащей работы и соответствие международным стандартам. Клиринг в системе выполняется в режиме реального времени с использованием специальных платежных счетов участников, поддерживаемых оператором в системе BiR, на основе средств, депонированных участниками системы на специальных эскроу-счетах системного оператора, размещенных в Riksbank, в системе RTGS - RIX.  

Во время работы системы RIX участники пополняют эскроу-счета средствами своих счетов RTGS, работающих в системе RIX. Средства, накопленные участниками на эскроу-счете оператора, отражаются на их индивидуальных счетах в системе BiR, в которой учетная запись оператора также поддерживается при обработке транзакций, когда система RIX и Riksbank не работают.  

Размер покрывающего депозита устанавливается по согласованию с центральным банком на каждый разовый период перед окончанием рабочего дня, выходными или праздничными днями. Лимитов по сумме и количеству транзакций в системе BiR нет. В настоящее время в системе обрабатываются мобильные платежи, исходящие из приложения Swish, которые инициируются с мобильного приложения с использованием номера мобильного телефона. Зачисление денежных средств на счет получателя происходит в течение 15 секунд с момента инициирования оплаты отправителем, внутренний расчет осуществляется за 1-2 секунды. Приложение работает только в шведских кронах. Для работы со Swish пользователю необходимо иметь счет в шведском банке, BankID (быть пользователем системы межбанковской электронной идентификации), смартфон и непосредственно приложение Swish. При работе с приложением пользователю необходимо привязать номер мобильного телефона к приложению Swish. 

Индия. В Индии внедрена система моментальных платежей IMPS (Immediate Payment Service), которая поддерживается 296 финансовыми учреждениями Индии. Платформа IMPS способна обрабатывать P2P и C2B платежи, при этом транзакции могут быть инициированы с мобильного устройства, через интернет-канал, а также при помощи банкомата (ATM).  

IMPS поддерживает проведение платежей за коммунальные услуги, переводов в счет погашения кредитов, пополнение банковского счета, покупку билетов на общественный транспорт, совершение онлайн-покупок, оплату обучения в образовательных учреждениях. Сервис также позволяет осуществлять автоматические платежи: данные о получателе вводятся один раз и транзакция совершается в указанное время, согласно расписанию, без дополнительного подтверждения. Данное решение интегрировано в онлайн-банкинг банков-участников, а также в их ATM-сеть и через сервис USSD.  

В начале 2016 года в Индии запущен пилотный проект системы UPI (Unified Payments Interface), которая может объединить несколько банковских счетов в разных банках, предоставить единую инфраструктуру для использования банковских услуг и сервисов, а также имеет более продвинутую систему безопасности с использованием двухфакторной аутентификации. 

В конце 2016 года на рынке Индии появилось отдельное приложение для мобильных устройств BHIM (Bharat Interface for Money), предназначенное для облегчения электронных платежей, которое работает со всеми индийскими банками, использующими платформу UPI, а также позволяет объединить их в одном приложении. Приложение позволяет: осуществить перевод денежных средств; отправить запрос на перевод; отсканировать QR-код и оплатить; создать QR-код для оплаты и отправить плательщику; получить доступ к истории транзакций; выбрать банковский счет (если их несколько). Лимиты по сумме транзакций устанавливает банк индивидуально, исходя из соответствующих правил NPCI и RIB. 

Еще одним платежным решением является Aadhaar Enabled Payment System (AEPS) платежный сервис, основанный на национальной системе идентификации Aadhaar. Суть данного платежного сервиса заключается в том, что в процессе оплаты задействован POS-терминал со сканером отпечатки пальцев или сканером радужной оболочки глаза. По факту это является самым простым и дешевым способом оплаты. Благодаря простоте оплаты через AEPS, данный инструмент позволит распространить его не только в городах, но и в сельской местности.  

 

Целью государственного регулирования является снижение доли теневой экономики путем увеличения безналичных расчетов. Кроме того, регулятор должен располагать достаточными полномочиями для регулирования и надзора за платежными системами, т.е. полномочиями регулировать осуществление мероприятий и обеспечивать выполнение требований законодательства в части платежных систем.  

Данная цель может быть достигнута путем пересмотра требований Положения 

«О регулировании деятельности операторов платежных систем и платежных организаций», утвержденного постановлением Правления Национального банка Кыргызской Республики от 25 марта 2015 года №19/10 (далее Положение). В этой связи для более эффективного и оперативного регулирования деятельности операторов платежных систем и платежных организаций должны быть усилены требования Национального банка в части: 

- защиты прав потребителей платежных услуг путем минимизации рисков потерь денежных средств населения и обеспечения гарантий исполнения обязательств; 

- увеличения уставного капитала в зависимости от значимости платежной системы согласно Положению «О лицензировании деятельности операторов платежных систем и платежных организаций»

- контроля агентской сети (необходимость получения агентами соответствующей лицензии Национального банка, если показатели по сумме оборотов денежных средств или количеству платежных терминалов превышают установленные в Положении показатели) и косвенно ее субагентской сети; 

- запрета на использование агентской схемы по возврату денежных средств с лицевых счетов абонентов поставщиков услуг в адрес платежной организации для оплаты платежей в пользу третьих лиц; 

- укрепления технической оснащенности, информационной и кибербезопасности; 

- введения обязательного уведомления Национального банка в случае реорганизации платежной организации, изменения доли участия в компании и других изменений с приложением копий подтверждающих документов; 

- повышения требований к должностным лицам, а также требований по преемственности функций персонала;  

- противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов; 

- и других мер. 

К качественным индикаторам достижения цели относятся: 

- бесперебойное проведение платежей через операторов платежных систем и платежных организаций за счет более слаженного механизма взаимоотношений между операторами платежных систем и платежными организациями, а также их агентами, поставщиками товаров и услуг; 

- расширение платежной инфраструктуры и увеличение доступа населения к банковским платежным услугам; 

- минимизация рисков потерь населения и обеспечение гарантий исполнения обязательств со стороны финансовых посредников; 

- обеспечение защиты прав потребителей банковских и платежных услуг; 

- осуществление мониторинга и контроля за платежными системами со стороны регулятора, а также за агентами/субагентами платежных организаций; 

- ответственность должностных лиц в соответствии с законодательством Кыргызской Республики; 

- создание равных условий для всех участников рынка розничных платежей и расчетов. 

К количественным индикаторам достижения цели относятся: 

- увеличение доли безналичных платежей; 

- снижение доли теневой экономики; 

- увеличение количества и объема платежей, проводимых через операторов платежных систем и платежных организаций; 

- снижение количества риск-событий, связанных деятельностью операторов платежных систем и платежных организаций при приеме платежей в пользу третьих лиц; 

- рост количества более конкурентоспособных и устойчивых платежных организаций за счет увеличения уставного капитала; 

- увеличение количества платежных организаций за счет уменьшения количества агентов, у которых количество платежных терминалов будет превышать допустимые нормы. 

 

Варианты государственного регулирования и оценка последствий 

ВАРИАНТ 1. «Оставить все как есть» 

Данный вариант сохраняет риск возникновения подобных и других негативных событий, имевших место на рынке платежных услуг в январе 2019 года. Принимая во внимание наблюдаемое из года в год увеличение объемов платежей, проводимых операторами платежных систем и платежными организациями, что является положительной тенденцией в плане увеличения безналичных платежей, но при этом бесконтрольный рост агентской и субагентской сети операторов платежных систем и платежных организаций вкупе с отсутствием ответственности агентов и субагентов при передаче платежей в пользу третьих лиц, в рамках использования только рыночных механизмов без вмешательства на уровне государственной политики, не приведет к снижению данных рисков на территории Кыргызской Республики. 

Кроме того, данный вариант не позволяет эффективно реализовать Государственную программу по переходу на безналичные платежи, поскольку в результате различных перебоев в системах у операторов платежных систем и платежных организаций и их последствий, население может потерять доверие к банковской и платежной системам и сохранится тенденция использования наличных денег. 

Правовой анализ 

Данный вариант не противоречит законодательству Кыргызской Республики. 

 

ВАРИАНТ 2. «Государственное регулирование» 

Способ регулирования 

Порядок и требования к операторам платежных систем и платежным организациям, а также их агентам по приему и проведению платежей и расчетов за товары и услуги в пользу третьих лиц установлены Положением «О регулировании деятельности операторов платежных систем и платежных организаций», утвержденным постановлением Правления Национального банка Кыргызской Республики от 25 марта 2015 года №19/10. Однако Положение не в полной мере покрывает возможные риски, присутствующие в настоящее время на рынке платежных услуг, и требует внесения изменений либо разработки новой редакции Положения.  

Для более эффективного и оперативного регулирования деятельности операторов платежных систем и платежных организаций должны быть введены следующие требования: 

- ответственность должностного лица за бесперебойное функционирование платежной системы, неэффективную работу организации (нарушение требований законодательства Кыргызской Республики и доведение организации до состояния, когда приостанавливается/отзывается лицензия или до состояния банкротства), а также требования по обеспечению преемственности персонала; 

- усиление требований к технической оснащенности, информационной и кибербезопасности, территориальному размещению аппаратно-программного комплекса и резервного центра, а также установка ограничений для удаленного доступа третьих лиц к системе аппаратно-программного комплекса; 

- введение 100% предоплаты на всю сумму принимаемых платежей в пользу поставщика товаров/услуг полностью или частично находящихся в государственной собственности, коммунальных и бюджетных организаций для осуществления платежей в государственный бюджет и размещение страхового депозита в размере не менее 30% среднедневного оборота платежной организации за последний квартал на отдельном банковском счете поставщика товаров/услуг; 

- размещение на отдельном счете в коммерческом банке страхового депозита либо представление безотзывной банковской гарантии в размере не менее 30% от суммы среднедневного оборота платежной организации за последний квартал в пользу поставщика товаров/услуг в случае, если договорные отношения не предусматривают предоплату поставщику; 

- недопущение аккумулирования денежных средств, предназначенных поставщику товаров и услуг, на расчетном счете платежной организации для хозяйственных операций, а также автоматическое отключение услуги в случае превышения суммы платежей над размером предоплаты; 

- более детальное отражение механизмов использования денежных средств при взаиморасчетах между участниками платежной системы в договорах (установление лимитов по предоплате, процедура возврата денежных средств, порядок при нештатных ситациях, ответственность сторон и т.д.) с тем, чтобы потребители при любых обстоятельствах получили услуги в полном объеме; 

- повышение требований к платежным организациям при осуществлении кассовых операций; 

- необходимость увеличения уставного капитала в зависимости от значимости платежной системы, согласно Положению «О лицензировании деятельности операторов платежных систем и платежных организаций»; 

- повышение требований в части необходимости получения соответствующей лицензии у Национального банка агентом, в случае если сумма оборотов денежных средств агента в течение более 6 (шести) месяцев превышает 20% от общего объема операций платежных организаций и количество платежных терминалов превышает 10% от общего количества терминалов всех платежных организаций; 

- запрет на использование агентской схемы по возврату денежных средств с лицевых счетов абонентов поставщиков услуг в адрес платежной организации для оплаты платежей в пользу третьих лиц; 

- предоставление на ежемесячной основе отчетов относительно форм оплаты (предоплаты, страховой депозит, банковская гарантия), данных о количестве агентов, их денежных оборотах и терминальной сети. 

В целом, такие меры значительно минимизируют риски возникновения ситуаций, связанных с перебоями в функционировании системы и их последствиями, что будет способствовать развитию безналичных платежей. 

 

Регулятивное воздействие 

Внесение изменений либо новая редакция Положения «О регулировании деятельности операторов платежных систем и платежных организаций» будет способствовать минимизации рисков, связанных с вопросами обеспечения бесперебойного функционирования платежных систем, что в конечном итоге позволит предотвратить потери денежных средств населения и/или их нецелевого использования, и/или несвоевременное получение товара/услуги потребителем. 

В целом, данный способ регулирования повысит степень ответственности должностных лиц в организации, а также контроль за финансовыми и информационными потоками через усиление требований к вопросам гарантированности погашения взаиморасчетов между участниками платежной системы и детализации требований в договорах, установлению количественных показателей по агентской сети, а также усилению вопросов информационной безопасности. 

Реализационные риски 

При реализации предлагаемого варианта регулирования возможно возникновение риска недовольства операторов платежных систем и платежных организаций, что, в первую очередь связано с дополнительными финансовыми затратами по внесению 100% предоплаты в пользу поставщиков товаров и услуг полностью или частично находящихся в государственной собственности и бюджетных организаций при перечислении платежей в государственный бюджет и размещению обязательного страхового депозита; по увеличению уставного капитала в зависимости от значимости платежной системы; по усилению вопросов обеспечения информационной безопасности и технической оснащенности.  

Кроме того, недовольство может вызвать необходимость получения агентами лицензии в качестве платежной организации на осуществление платежей в пользу третьих лиц в случае превышения показателей по количеству терминальной сети и проводимым объемам платежей над установленными в Положении, а также согласия в рамках заключаемых договоров с платежными организациями на проведение беспрепятственных проверок со стороны Национального банка в любое время.  

Требование о запрете на использование агентской схемы по возврату денежных средств с лицевых счетов абонентов поставщиков услуг в адрес платежной организации для оплаты платежей в пользу третьих лиц вызовет недовольство операторов связи, несмотря на то, что в настоящее время прием платежей в пользу третьих лиц с лицевых счетов абонентов через агентскую схему с платежной организацией осуществляется в обход законодательства Кыргызской Республики.  

Данные меры в целом позволят минимизировать риски, связанные с защитой прав потребителей, риском нецелевого использования денежных средств потребителей/поставщиков товаров и услуг.  

Кроме того, это позволит операторам платежных систем и платежным организациям заключать договора с наиболее надежными поставщиками товаров и услуг и агентами, а информирование о новых продуктах позволит избежать необдуманных затрат в случае несоответствия продуктов требованиям законодательства Кыргызской Республики. 

Национальным банком также будут введены дополнительные формы отчетности в том числе для выявления количества агентов и объемов проводимых ими платежей, финансового обеспечения и других. 

Правовой анализ 

При данном варианте необходимо внесение изменений и дополнений в некоторые нормативные правовые акты Национального банка:  

- Положение «О лицензировании деятельности операторов платежных систем и платежных организаций»; 

- Положение «О нештатных ситуациях в платежной системе»; 

- Положение «О мерах воздействия, применяемых к операторам платежных систем/платежным организациям»; 

- Инструкцию о проведении инспекторских проверок деятельности операторов платежных систем и платежных организаций; 

- Политику по надзору (оверсайту) за платежной системой Кыргызской Республики; 

- Правила осуществления надзора (оверсайта) за платежной системой Кыргызской Республики; 

- Положение «Об электронных деньгах в Кыргызской Республике»; 

- Положение «О минимальных требованиях по предоставлению удаленного/ дистанционного обслуживания в Кыргызской Республике»; 

- Положение «О Комитете по платежной системе Национального банка Кыргызской Республики». 

 

Экономический анализ 

Расчет затрат операторов платежных систем и платежных организаций 

При варианте 2 операторам платежных систем и платежным организациям потребуются дополнительные затраты, связанные со 100% предоплатой в сторону поставщиков товаров и услуг полностью или частично находящихся в государственной собственности, коммунальных и бюджетных организаций, размещением страховых депозитов, увеличением уставного капитала в зависимости от значимости платежной системы, а также созданием резервного АПК и размещением основного АПК на территории Кыргызской Республики.  

Расчет затрат коммерческих банков 

Со стороны коммерческих банков затрат не предвидится. 

Расчет затрат государственного органа 

Прямые затраты государственного органа: затраты государственных органов не будут превышать бюджетные средства, выделенные для деятельности государственного органа. 

Косвенные затраты государственного органа: со стороны государственных органов затраты не предусмотрены.  

Анализ воздействия на конкуренцию 

Высокотехнологичные информационные системы обеспечивают не только быстрый обмен электронной информацией, но и позволяют в короткое время создавать широкую инфраструктуру в территориальном плане и охват населения услугами по проведению быстрых платежей. При предоставлении услуг по приему и проведению платежей в пользу третьих лиц и процессингу банки операторы платежных систем и платежные организации конкурируют между с собой. В тоже время, при осуществлении данного вида услуг коммерческим банком ответственность и меры воздействия к банку и его должностным лицам значительно выше, нежели к операторам платежных систем и платежным организациям, осуществляющим аналогичную операцию. 

Однако введение таких требований, как ограничение количества агентов по объемам осуществляемых денежных оборотов и необходимость получения агентом лицензии Национального банка, будут препятствовать возникновению монополистов и способствовать здоровой конкуренции посредством появления новых платежных организаций на рынке. 

Требование к платежной организации о необходимости увеличения уставного капитала будет способствовать развитию более конкурентоспособных и устойчивых платежных организаций. 

Для Национального банка, как для регулятора, важно развивать финансовый рынок через увеличение доли безналичных платежей и расчетов в экономике и повышение доступа населения к платежной инфраструктуре, способствовать расширению платежной инфраструктуры и предоставлению качественных и безопасных банковских платежных услуг. 

 

ВАРИАНТ 3. «Либеральный подход к регулированию»  

Либеральный подход к регулированию операторов платежных систем и платежным организациям, основанный на принципе саморегулирования приведет:  

· к отсутствию правовой регламентации к агентской и субагентской сети операторов платежных систем и платежным организациям; 

· несвоевременным взаиморасчетам и возникновению финансовых обязательств перед потребителями платежных услуг/ поставщиками товаров и услуг/ агентами; 

· низкому обеспечению защиты прав потребителей платежных услуг; 

· бесконтрольному росту агентов и субагентов платежных организаций, отсутствию их ответственности в случае нецелевого использования денежных средств населения, проведения несвоевременных взаиморасчетов.  

Способ регулирования 

Национальный банк со своей стороны будет устанавливать общие правила для функционирования платежных систем без дополнительного вмешательства и контроля/мониторинга за исполнительным органом, агентской и субагентской сети операторов платежных систем и платежных организаций.  

Ожидаемые последствия: 

Данный подход не обеспечит эффективность и безопасность проводимых платежей. Бесконтрольный рост агентов и субагентов платежных организаций и низкая правовая регламентация приведет к отсутствию их ответственности и повысит риск нецелевого использования денежных средств населения, проведения несвоевременных взаиморасчетов, повышения мошеннических операций, участятся риски по незаконным переводам денежных средств и др.  

Правовой анализ 

Данный вариант потребует внесение изменений и дополнений в некоторые нормативные правовые акты Национального банка.  

Результаты общественных обсуждений 

АРВ будет размещен на официальном интернет-сайте Национального банка Кыргызской Республики в целях проведения общественного обсуждения. 

При этом в рамках рабочей группы операторы платежных систем и платежные организации выразили мнение исключить требование подпункта 1 пункта 32 предлагаемой редакции Положения относительно установления 100% предоплаты в пользу поставщика товаров/услуг полностью или частично находящихся в государственной собственности и бюджетных организаций, аргументируя слишком высокими затратами на обеспечение своей деятельности, поскольку встает вопрос о рентабельности предоставления услуг по осуществлению платежей, а также препятствованию по их распространению, в том числе в регионах страны. При этом масштабы требуемых гарантий для осуществления платежей в пользу поставщиков товаров и услуг, полностью или частично находящихся в государственной собственности и бюджетных организаций, могут быть несопоставимы с объемом и количеством платежей в регионах.  

Кроме того, биллинговые системы большинства поставщиков услуг не имеют возможности учета и ведения расчетов в форме предоплаты, что также служит определенным препятствием. Также обращается внимание на применение данной нормы только в отношении социально-значимых услуг. 

- комиссионное вознаграждение от поставщиков услуг ЖКХ очень низкое, а иногда вообще отсутствует, что не позволяет привлекать дополнительные ресурсы для осуществления предоплаты. Требование 100% предоплаты может привести к рассторжению ряда договоров с поставщиками таких услуг, доходы по которым будут ниже стоимости привлеченных ресурсов и расходной части, соответственно. 

- изменение комиссии, взимаемой с клиента, в сторону увеличения может вызвать социальное недовольство со стороны населения. Более того, имеются ограничения в договорах по установлению верхней комиссии. 

Следовательно, для платежных организаций экономически крайне невыгодно работать по предоплате с поставщиками услуг ЖКХ. 

В этой связи операторами платежных систем и платежными организациями предлагается оставить формулировки пунктов 32-1 и 33 действующего Положения, при этом увеличив размер страхового депозита с 20% до 30% в пользу поставщиков услуг, полностью или частично находящихся в государственной собственности и бюджетных организаций.  

Кроме того, согласно подпункту 2 пункта 32 предлагаемой редакции Положения, платежная организация должна разместить на отдельном счете в коммерческом банке страховой депозит либо представить безотзывную банковскую гарантию в пользу поставщика товаров/услуг, где договорные отношения не предусматривают предоплату поставщику, в размере 30% от суммы среднедневного оборота платежной организации за последний квартал.  

Операторы платежных систем и платежные организации отмечают, что размещение подобных депозитов для негосударственных поставщиков рискованно, поскольку нет гарантий их возврата, тем более, что на рынке уже имелись подобные инциденты.  

Также размещение подобных депозитов в отдельности для каждого поставщика сложно с административной точки зрения для организаций, имеющих договорные отношения с сотнями поставщиков. При этом даже наличие подобных требований в договорах с поставщиками не снимает риски платежных организаций по невозврату денежных средств. 

В части запрета на использование агентской схемы по возврату денежных средств с лицевых счетов абонентов поставщиков услуг в адрес платежной организации для оплаты платежей в пользу третьих лиц следует отметить, что с учетом позиции коммерческих банков пункт 49 проекта Положения сформулирован в следующей редакции:  

«Платежная организация не вправе проводить платежи за товары и услуги третьих лиц по поручению агентов, или иных поставщиков услуг, осуществляемые за счет балансов лицевых счетов абонентов поставщиков услуг, или иных денежных средств клиентов поставщиков услуг являющихся авансом и/или предоплатой и/или займом поставщика услуг, совершенные в любой форме, в том числе в форме возврата авансовых платежей, или отказа от товаров/услуг.». 

 

Рекомендуемое регулирование 

Подведя итоги Анализа регулятивного воздействия, можно отметить следующее: 

при варианте 1 «Оставить все как есть» сохраняются риски возникновения перебоев в системе, связанные как с внутренними конфликтами в организации, так и другими факторами (недостаточная степень защиты информационных и финансовых потоков, бесконтрольный рост агентской и субагентской сети, отсутствие полных гарантий во взаиморасчетах между операторами платежных систем и платежными организациями, и потребителями платежных услуг/агентами/поставщиками товаров и услуг). В этой ситуации использование только рыночных механизмов без вмешательства на уровне государственной политики не приведет к безопасному и бесперебойному функционированию платежных систем, через которые осуществляется проведение платежей и расчетов за товары и услуги в пользу третьих лиц. В итоге население может потерять доверие к банковской системе и сохранится тенденция использования наличных денег. 

при варианте 2 «Государственное регулирование» будут минимизированы риски, связанные с вопросами обеспечения бесперебойного функционирования платежных систем через операторов платежных систем и платежных организаций, потери денежных средств населения и/или их нецелевое использование. 

Однако при реализации данного варианта регулирования могут возникнуть риски недовольства операторов платежных систем и платежных организаций, их агентов и субагентов, что связано, главным образом, с дополнительными финансовыми затратами по внесению предоплаты в пользу поставщиков товаров и размещению страховых депозитов/банковских гарантий, увеличению уставного капитала в зависимости от значимости платежной системы, усилению вопросов информационной безопасности и технической оснащенности.  

- при варианте 3 «Либеральный подход к регулированию» - приведет к бесконтрольному росту агентской и субагентской сети, низкой регламентации договорных отношений между участниками платежной системы, что влечет за собой риски для потребителей платежных услуг.  

По результатам проведенного анализа регулятивного воздействия в целях обеспечения эффективной, надежной и безопасной платежной системы Кыргызской Республики наиболее целесообразным и применимым является вариант 2 «Государственное регулирование».