Постановление Правления Национального банка 

Кыргызской Республики от 21 декабря 2015 года №77/4 

 

 

 

 

 

О Правилах осуществления надзора (оверсайта)  

за платежной системой Кыргызской Республики 

 

 

В соответствии со статьями 3, 7 и 43 Закона Кыргызской Республики «О Национальном банке Кыргызской Республики» и, Законом Кыргызской Республики «О платежной системе Кыргызской Республики», Правление Национального банка Кыргызской Республики постановляет: 

 

1. Утвердить Правила осуществления надзора (оверсайта) за платежной системой Кыргызской Республики (прилагается). 

2. Признать утратившим силу постановление Правления Национального банка Кыргызской Республики «Об утверждении Правил осуществления надзора за Платежной системой Кыргызской Республики» от 28 мая 2008 года № 22/11. 

3. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования. 

4. Юридическому управлению: 

- опубликовать настоящее постановление на официальном сайте Национального банка Кыргызской Республики; 

- после официального опубликования направить настоящее постановление в Министерство юстиции Кыргызской Республики для включения в Государственный реестр нормативных правовых актов Кыргызской Республики. 

5. Управлению платежных систем довести настоящее постановление до сведения структурных подразделений, областных управлений и представительства Национального банка Кыргызской Республики в Баткенской области, операторов платежных систем и платежных организаций, коммерческих банков Кыргызской Республики. 

6. Контроль за исполнением настоящего постановления возложить на соответствующего члена Правления Национального банка Кыргызской Республики, курирующего деятельность Управления платежных систем.  

 

 

Председатель Т. Абдыгулов 

 

Приложение  

к постановлению 

Правления Национального банка 

Кыргызской Республики 

от 21 декабря 2015 года № 77/4 

 

 

 

 

ПРАВИЛА  

осуществления надзора (оверсайта)  

за платежной системой Кыргызской Республики 

 

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ 

 

1. Правила осуществления надзора (оверсайт) за платежной системой в Кыргызской Республике (далее Правила) разработаны в соответствии с законами «О Национальном банке Кыргызской Республики» и «О платежной системе Кыргызской Республики», Политикой по надзору (оверсайту) за платежной системой Кыргызской Республики, Политикой по управлению рисками в платежной системе Кыргызской Республики и другими нормативно-правовыми актами Кыргызской Республики.  

2.  Правила устанавливают порядок осуществления Национальным банком Кыргызской Республики (далее Национальный банк) надзора (оверсайта) за платежной системой Кыргызской Республики, порядок, формы и правила предоставления отчетности операторами платежных систем, имеющих лицензию или прошедших регистрацию в Национальном банке, а также провайдерами критических услуг и участниками платежных систем, операторами которых являются нерезиденты Кыргызской Республики, необходимые для целей надзора (оверсайта) за платежной системой в Кыргызской Республике.  

3. Коммерческие банки, осуществляющие функции оператора платежных систем, представляют отчетность в соответствии с настоящими Правилами, а также в рамках Периодической регулятивной банковской отчетности (далее ПРБО).  

4. Операторы платежных систем предоставляют отчетность в соответствии с настоящими Правилами, а также в рамках периодической регулятивной отчетности (далее ПРО). 

5. Национальный банк является органом надзора (оверсайта) за платежной системой Кыргызской Республики и осуществляет постоянный мониторинг функционирования платежных систем на территории Кыргызской Республики, а также за системами расчетов по ценным бумагам с целью сохранения надежности и безопасности платежной системы Кыргызской Республики, как неотъемлемой части стабильной финансовой системы, поддержания и защиты интересов потребителей платежных услуг, соблюдения законодательства Кыргызской Республики. 

 

ГЛАВА 2. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ НАДЗОРА (ОВЕРСАЙТА) ЗА ПЛАТЕЖНОЙ СИСТЕМОЙ 

 

6. Национальным банком осуществляется надзор (оверсайт) за платежной системой Кыргызской Республики на непрерывной основе в форме циклически повторяющегося процесса по следующим основным направлениям: 

- мониторинг функционирования всех платежных систем на территории Кыргызской Республики на основе сбора и анализа качественной и количественной информации о работе платежных систем, ежегодное определение перечня системно-значимых и значимых платежных систем; 

- анализ и оценка функционирования системно-значимых и значимых платежных систем на соответствие установленным стандартам и принятие решения об эффективности работы отдельных платежных систем, анализ провайдеров критических услуг. При появлении на рынке новых платежных систем Национальный банк проводит оценку их функционирования на этапе создания в соответствии с требованиями, установленными нормативными правовыми актами, проводит изучение и подготовку заключения по новым платежным услугам; 

- принятие мер, направленных на совершенствование платежных систем. 

 

§1. Мониторинг функционирования платежной системы 

 

7. В рамках мониторинга функционирования платежной системы операторы платежных систем формируют и предоставляют отчетность согласно критериям значимости, установленным нормативными правовыми актами Национального банка.  

8. Операторы системно-значимых платежных систем на ежедневной основе, за исключением выходных и праздничных дней, передают в Национальный банк следующую информацию:  

- количестве входящих и исходящих платежей, а также об оборотах по каждому участнику и в целом по системе согласно форме, установленной в Приложении 1, настоящих Правил; 

- количестве и объемах неисполненных платежных документов и причинам неисполнения (недостаточность ликвидности, отвергнутые системой или отозванные участником и т.п.) по каждому участнику и по системе в целом согласно форме, установленной в Приложении 2 настоящих Правил. 

- о нештатных ситуациях в платежной системе.  

9. Операторы платежных систем, за исключением системно-значимых платежных систем, а также участники платежных систем, операторами которых являются нерезиденты Кыргызской Республики, на ежемесячной основе, не позднее 15 числа месяца, следующего за отчетным периодом, предоставляют в Национальный банк следующую информацию:  

- о количестве и объеме платежей (переводов) согласно форме, установленной в Приложении 4 настоящих Правил; 

- о количестве и объеме платежей, не принятых в обработку платежной системой согласно форме, установленной в Приложении 5 настоящих Правил; 

- о мошеннических транзакциях в платежных системах в соответствии с требованиями нормативно-правовых актов Кыргызской Республики;  

- о нештатных ситуациях в платежных системах (технические сбои, нарушение регламента работы системы и т.д.) в соответствии с требованиями нормативно-правовых актов Кыргызской Республики; 

- об инцидентах, связанных с нарушением бесперебойного функционирования платежной системы и/или правил платежной системы в соответствии с требованиями нормативно-правовых актов Кыргызской Республики; 

- об использовании платежных инструментов и электронных денег в соответствии с требованиями нормативно-правовых актов Кыргызской Республики; 

- о репутационных рисках согласно форме, установленной в Приложении 6 настоящих Правил. 

10. Операторы платежных систем по запросу Национального банка также должны предоставить в Национальный банк следующие документы: 

- самооценку функционирования своей платежной системы согласно форме, установленной Приложением 8 настоящих Правил; 

- официальную системную документацию (правила системы, договора и соглашения, касающиеся функционирования платежной системы, бизнес-план оператора, план обеспечения непрерывности бизнеса, действующие тарифы и др.); 

- заключения внешних и внутренних аудиторов, по результатам последней проверки деятельности оператора системы; 

- результаты последнего IT-аудита; 

- другую информацию. 

11. В зависимости от запроса, документы могут быть представлены на месте при проведении проверки, либо в Национальный банк должны быть переданы копии указанных документов. 

12. В рамках осуществления надзора (оверсайта) Национальный банк вправе проводить: 

- встречи с руководством операторов платежных систем или провайдером критических услуг для обсуждения текущего состояния платежной системы, выяснения деталей возникновения мошеннических операций или нештатных ситуаций и/или направлять соответствующие запросы; 

- многосторонние переговоры, включая переговоры в группах и участие в комитетах/советах; 

- инспекторские проверки деятельности наблюдаемых организаций на соответствие функционирования системы стандартам и законодательству Кыргызской Республики. 

13. Национальный банк при осуществлении мониторинга и оценки функционирования платежной системы сохраняет конфиденциальность полученной от операторов платежных систем информации. 

 

§2. Анализ и оценка функционирования платежной системы 

 

14. Операторы платежных систем на этапе регистрации/лицензирования системы должны предоставить в Национальный банк детальную информацию о системе и ее владельце в соответствии с Приложениями 8 и 12 настоящих Правил. 

15. Операторы и участники платежных систем, операторами которых являются нерезиденты Кыргызской Республики, должны на этапе внедрения новых сервисов/продуктов (совершенствования) системы, не позднее 30 календарных дней до момента внедрения, официально уведомить Национальный банк о своем намерении с приложением детальной информации, описывающей разрабатываемый сервис/продукт, предполагаемые изменения/дополнения в системе. 

16. Операторы системно-значимых и значимых платежных систем, а также систем расчетов ценными бумагами и провайдеры критических услуг не реже одного раза в три года должны проводить самооценку функционирования своих систем, и по запросу Национального банка предоставлять результаты самооценки с приложением документов (договора, операционные правила, внутренние нормативные документы, приказы и т.д.), а также материалов/документов, содержащих развернутую информацию согласно формам, установленным в Приложениях 8, 10 и 12 настоящих Правилах соответственно.  

17. Самооценка должна проводиться в соответствии с категориями значимости систем (системно-значимая, значимая, новая) и содержать детальную информацию по каждому направлению.  

18. Оценка выполнения требований нормативных правовых актов Национального банка является неотъемлемой частью самооценки системы, проводимой оператором системы, оператором системы расчетов ценными бумагами и провайдером критических услуг. 

19. Национальный банк проводит анализ соответствия функционирования системно-значимых, значимых платежных систем и систем расчетов ценными бумагами требованиям законодательства и нормативным правовым актам Национального банка, рекомендациям Национального банка (Приложение 12) и международным стандартам (Приложение 8): 

- для системно-значимых платежных систем на соответствие Принципам для инфраструктуры финансовых рынков (1-5, 7-9, 11-19, 21-23); 

- для значимых платежных систем соответствие Принципам для инфраструктуры финансовых рынков (1-4, 7-8, 13, 15-18, 21-23); 

- для систем расчетов ценными бумагами - на соответствие Принципам для инфраструктуры финансовых рынков (1-5, 7-10, 12-13, 15-23).  

20. Национальный банк проводит анализ соответствия функционирования новых платежных систем требованиям Национального банка и соблюдение применяемых стандартов. 

21. Национальный банк проводит анализ соответствия функционирования провайдеров критических услуг требованиям законодательства, нормативным правовым актам и рекомендациям Национального банка (Приложение 12), международным стандартам, установленным в Приложении 9 настоящих Правил.  

22. Оценка функционирования действующих и новых платежных систем, а также систем расчетов ценными бумагами и провайдеров критических услуг проводится на основании количественных и качественных данных, полученных в результате проведения мониторинга, результатов самооценки оператором своей системы, с учетом общепринятой международной практики по методике оценки функционирования платежных систем и провайдеров критических услуг на соответствие вышеуказанным стандартам. 

23. Анализ проводится на качественной основе по 5-балльной шкале: 

Соблюдается  

Все выявленные пробелы и недостатки при оценке не относятся к проблемным вопросам и являются несущественными, управляемыми вопросами, которые могут быть урегулированы в штатном режиме. 

В основном соблюдается 

Оценка выявила один или несколько проблемных вопросов, которые должны быть разрешены в установленный срок и за которыми необходимо продолжать контроль. 

Частично соблюдается 

Оценка выявила один или несколько проблемных вопросов, которые могут стать серьезными, если не будут немедленно разрешены. Должно быть уделено особое внимание для решения этих вопросов. 

Не соблюдается 

Оценка выявила один или несколько серьезных проблемных вопросов, требующих немедленных действий, соответственно эти вопросы должны решаться в первую очередь. 

Не применимо 

Данный принцип не применяется к данному типу оцениваемой платежной системы по причине юридических, институциональных, структурных или других характеристик платежной системы. 

24. Результаты анализа отражаются Национальным банком в отчете с приложением обоснования конкретной оценки. В соответствии с результатами анализа готовится заключение о функционировании системы и принятое решение: 

- о соответствии функционирования системы принятым стандартам и требованиям Национального банка и сохранения действующего уровня функционирования системы (оценка 5 или 4); 

- о необходимости внесения изменений в оцениваемую систему с целью повышения эффективности ее работы, с включением рекомендаций для достижения полного выполнения критериев оценки и указанием сроков их исполнения (оценка 3); 

- о применении мер по отношению к оцениваемой системе и указанием сроков их исполнения (оценка 2); 

- о невозможности дальнейшего функционирования системы (оценка 2). 

25. Национальный банк предоставляет оператору платежной системы, оператору системы расчетов ценными бумагами или провайдеру критических услуг заключение по результатам анализа и рекомендации по совершенствованию системы или устранению несоответствий для последующего исполнения. 

26. Оператор платежной системы, оператор системы расчетов ценными бумагами или провайдер критических услуг должны разработать план по исполнению рекомендаций с указанием сроков и на ежеквартальной основе, не позднее 10 числа месяца, следующего за отчетным периодом, предоставлять в Национальный банк отчет о статусе исполнения рекомендаций.  

27. Национальный банк публикует информацию о результатах осуществления надзора (оверсайта) и анализа эффективности платежных систем в регулярных аналитических отчетах по работе платежной системы Кыргызской Республики, соблюдая при этом необходимый уровень конфиденциальности. 

 

§3. Меры по совершенствованию платежных систем  

 

28. В случае принятия решения по результатам анализа о необходимости внесения изменений в оцениваемую систему Национальный банк принимает соответствующие меры к оператору платежной системы или провайдеру критичных услуг. 

29. Национальный банк вправе применить к оператору платежной системы, оператору систем расчетов ценными бумагами, участнику платежной системы, оператором которой является нерезидент Кыргызской Республики, и провайдеру критических услуг следующие меры: 

- воздействие убеждением. Включает проведение переговоров с использованием аргументов, полученных в результате анализа и обоснованности результатов мониторинга системы.  

- открытые заявления. Национальный банк использует открытые заявления с целью оказания положительного влияния на систему, укрепления самодисциплины рынка, побуждения системы, их участников и других заинтересованных лиц делать свои собственные выводы о структуре системы и управлении ею, мотивируя, таким образом, внесение изменений в случае выявления возможных недостатков, соблюдая при этом необходимый уровень конфиденциальности. 

- соглашения и договоры. С целью внесения изменений в систему Национальный банк может инициировать использование соглашений или договоров, заключаемых между Национальным банком и оператором системы, включая также соглашения и договора с участниками системы, в соответствии с законодательством Кыргызской Республики. Такие документы могут принимать разную форму банковского счета и договора на обслуживание в отношении услуг Национального банка. Они могут использоваться для того, чтобы фиксировать требования и стандарты, которым должна отвечать система, а также роль национального (центрального) банка в обеспечении их соблюдения. 

- участие в системах. В случае системно-значимых, значимых или национальных систем Национальный банк может принять решение об участии в управлении системой через: 

- владение акциями оператора системы на тех же условиях, что и другие собственники; 

- использование права «вето» в отношении важных вопросов функционирования системы; 

- членство в Совете директоров с доступом к составляющей собственность информациии и правом совещательного голоса. 

- сотрудничество с другими официальными органами. С целью осуществления изменений в системе Национальный банк может сотрудничать с органами финансового надзора за финансово-кредитными учреждениями, другими государственными органами, финансово-кредитными организациями, международными финансовыми институтами и центральными банками других стран.  

- публикация результатов оценки отдельной платежной системы. В случае неэффективности вышеперечисленных мер Национальный банк может опубликовать результаты оценки функционирования отдельной платежной системы, которые позволят сделать выводы о соответствии деятельности требованиям, рекомендациям и стандартам, а также перспективам развития системы. 

30. В зависимости от выявленных нарушений требований законодательства Кыргызской Республики, а также в случаях невыполнения решений, принятых в заключении по результатам анализа системы, Национальный банк при необходимости по согласованию с органами надзора вправе применить в отношении системы, к оператору платежной системы, а также к участнику платежной системы, оператором которой является нерезидент Кыргызской Республики, следующие меры: 

- предупреждение; 

- письменное соглашение; 

- письменное предписание; 

- расторжение договора корреспондентского счета (если такой счет открыт); 

- наложение или взыскание штрафов по основаниям, установленным законодательством Кыргызской Республики; 

- приостановление или отзыв лицензии на проведение всех или отдельных видов деятельности; 

- исключение из реестра регистрации операторов платежных систем нерезидентов Кыргызской Республики; 

- приостановление или отзыв лицензии на проведение всех или отдельных видов лицензируемой деятельности или осуществление функций оператора платежной системы, для резидентов Кыргызской Республики. 

31. В случае необходимости Национальный банк может по отношению к оцениваемой системе, к оператору платежной системы применить другие меры воздействия или санкции, установленные законодательством Кыргызской Республики. 

32. Национальный банк может обратиться в суд в отношении системы, не соответствующей требованиям Национального банка, для принудительного исполнении своего решения. 

 

 

Приложение 1 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

ИНФОРМАЦИЯ  

о платежах в ____________________________________ по участникам 

(наименование платежной системы) 

 

Наименование участника 

Исходящие платежи 

Входящие платежи 

Кол-во платежей 

Объем платежей  

(тыс. сом) 

Кол-во платежей 

Объем платежей (тыс. сом) 

 

 

 

 

 

Всего за отчетный период 

 

 

 

 

Среднедневное значение в течение года 

Коэффициент концентрации за день (процент, приходящийся на 5 наиболее крупных участников системы) 

за «___» _____ 201__ г. 

 

 

Руководитель ______________ ________________  

(подпись) (ФИО) 

 

Исполнитель ______________ ________________ __________ 

(подпись) (ФИО) (тел.) 

 

 

Приложение 2 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

 

Неисполненные платежные документы  

в _____________________________________________________ 

(наименование платежной системы) 

 

за «____» ________ 201__ г. 

 

 

Наименование участника 

Неисполненные платежи 

Всего неисполненных платежей 

Нехватка ликвидности 

Неверно указанные/отсутствие реквизитов платежа 

и т.д.  

Кол-во платежей 

Объем платежей (тыс. сом) 

Кол-во платежей 

Объем платежей (тыс. сом) 

Кол-во платежей 

Объем платежей (тыс. сом) 

Кол-во 

платежей 

Объем платежей 

(тыс. сом) 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Итого 

 

 

 

 

 

 

 

 

 

 

Руководитель ______________ ________________  

(подпись) (ФИО) 

 

Исполнитель ______________ ________________ _____________________ 

(подпись) (ФИО) (тел.) 

 

 

Приложение 3 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

ПРАВИЛА  

заполнения форм отчетности  

 

Формы заполняются операторами системно-значимых платежных систем ежедневно по результатам работы системы за отчетный день и до 10.00 следующего операционного дня передаются в электронном виде в подразделение Национального банка, выполняющего функции надзора (оверсайта) за платежной системой Кыргызской Республики. 

 

Приложение 1  

Отчет содержит данные о количественных характеристиках платежей, обработанных в системе в разрезе по каждому участнику и в целом по системе за отчетный день. Строки по каждому участнику заполняются полностью по всем графам. Итоговые строки с данными в целом по системе за отчетный день заполняются только по графам, отмеченным знаком «V». 

 

Приложение 2 

Отчет содержит данные о количественных характеристиках платежей, не исполненных в системе по каждому участнику и по системе в целом за отчетный день с указанием причин неисполнения. По каждой причине неисполнения заполняется только одна итоговая строка по количеству и объему неисполненных платежей. 

В конце перечня причин неисполнения по каждому участнику заполняется итоговая строка по участнику, отражающая общую сумму по количеству и объему неисполненных платежей. В конце отчета заполняется итоговая строка по неисполненным платежам в целом по системе. 

Приложение 4 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

ОТЧЕТ  

о количестве и объемах платежей в платежной системе (ПС) ____________ 

 

Наименование участника ПС 

_________________________________ 

Дата: (месяц, год) 

_________________________________ 

Наименование ПС 

_________________________________ 

Вид ПС 

_________________________________ 

Наименование оператора ПС 

_________________________________ 

 

Валюта ____________ 

 

Дни  

(день/месяц/год) 

курс валюты 

Количество платежей (переводов) входящих/исходящих 

Объем платежей (переводов) входящих/исходящих в тыс. единиц валюты 

  

  

  

  

Всего за месяц: 

в ин.валюте 

входящих 

исходящих 

в нац.валюте 

входящих 

исходящих 

 

 

 

 

Валюта  

 

  

  

  

  

Всего за месяц: 

в ин.валюте 

входящих 

исходящих 

в нац.валюте 

входящих 

исходящих 

  

  

 

 

 

 

 

 

 

 

 

 

 

Руководитель ______________ ________________ 

(подпись) (ФИО) 

Главный бухгалтер ______________ ________________ 

(подпись) (ФИО) 

Исполнитель ______________ ________________ ___________ 

(подпись) (ФИО) (тел.) 

 

 

Приложение 5 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

ОТЧЕТ  

о количестве и объемах платежей, не принятых в обработку ПС ___________ 

 

Наименование участника ПС 

_________________________________ 

Дата: (месяц, год) 

_________________________________ 

Наименование ПС 

_________________________________ 

Вид ПС 

_________________________________ 

Наименование оператора ПС 

_________________________________ 

 

Валюта ____________ 

 

Дни (даты) 

Курс валюты 

Наименование причины не принятия платежа (перевода) 

Кол-во не принятых платежей (переводов) 

Объем непринятых платежей (переводов) тыс.единиц 

в ин. валюте 

в нац.валюте 

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

 

  

  

Всего по валюте, в том числе по причинам непринятия платежа за месяц: 

  

  

  

 

 

 

 

 

 

Валюта 

_________ 

 

 

 

 

  

  

  

  

  

  

  

  

  

  

  

  

 

 

 

 

 

 

 

 

 

 

 

 

  

  

  

  

  

  

  

  

  

 

  

  

Всего по валюте, в том числе по причинам непринятия платежа за месяц: 

  

  

  

 

 

Руководитель ______________ ________________ 

(подпись) (ФИО) 

 

Главный бухгалтер ______________ ________________ 

(подпись) (ФИО) 

 

Исполнитель ______________ ________________ ___________ 

(подпись) (ФИО) (тел.) 

 

 

Приложение 6 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

ИНФОРМАЦИЯ  

о деловой репутации ПС ________________ 

 

Наименование участника ПС 

_________________________________ 

Дата: (квартал, год) 

_________________________________ 

Наименование ПС 

_________________________________ 

Вид ПС 

_________________________________ 

Наименование оператора ПС 

_________________________________ 

 

 

СМИ 

Судебные процессы 

Обращения 

Дата публикации 

№ публикации 

Наименование СМИ 

Краткое содержание статьи 

Признак статьи  

(полож/ 

негат) 

Истец (ФИО/ должность) 

Ответчик 

(ФИО/ должность) 

Предмет спора 

Суд, рассматривающий дело 

Информация о решении суда 

Дата 

Вх. № 

Краткое содержание обращения 

Признак статьи  

(полож/ 

негат) 

10 

11 

12 

13 

14 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Руководитель ______________ ________________ 

(подпись) (ФИО) 

 

Главный бухгалтер ______________ ________________ 

(подпись) (ФИО) 

 

Исполнитель ______________ ________________ ___________ 

(подпись) (ФИО) (тел.) 

 

 

Приложение 7 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

 

ПРАВИЛА  

заполнения форм отчетности 

 

Формы заполняются операторами платежных систем (ПС) или участниками, если оператор нерезидент платежных систем по результатам работы систем за отчетный месяц в разбивке по каждому операционному дню в месяце. Данные по формам Приложений 4, 5 и 6 настоящих Правил передаются в Национальный банк до 15 числа месяца, следующего за отчетным периодом, в электронном виде, с электронной цифровой подписью. 

 

Приложение 4 

Отчет содержит данные о количественных характеристиках платежей, обработанных в системе за отчетный месяц по валютам в разрезе по каждому дню.  

Под заголовком в поле: 

- «Наименование участника ПС» заполняется соответствующее наименование участника системы, если оператор системы нерезидент. 

«Наименование ПС» указывается соответствующее наименование системы (например, «Элкарт», «Visa» и т.п.). 

- «Вид ПС» заполняется соответствующее наименование вида системы (например, национальная система расчетов платежными картами, международная система расчетов платежными картами и т.п.); 

- «Оператор ПС» заполняется соответствующее наименование оператора системы (например, ЗАО «Межбанковский процессинговый центр» и т.п.); 

- «Валюта» указывается наименование валюты. 

В конце данных заполняются итоговые строки «Всего за месяц» по количеству и объемам входящих/исходящих платежей (в иностранной валюте и в национальной валюте). 

 

Приложение 5 

Отчет содержит данные о количественных характеристиках платежных документов, не принятых в обработку системой, по валютам в разрезе по датам и причинам непринятия. По каждой валюте печатается итоговая строка за месяц в разрезе причин непринятия в обработку. 

 

Приложение 6 

Отчет содержит данные о публикациях в СМИ, судебных процессах и об обращениях клиентов/плательщиков в отношении платежной системы, оператора платежной системы или провайдера критических услуг. В случае если оператор платежной системы нерезидент Кыргызской Республики и участник платежной системы не располагает запрашиваемой информацией в силу причин, не зависящих от участника платежной системы, то в адрес Национального банка направляется соответствующее уведомление в установленные сроки.  

 

 

Приложение 8 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

АНКЕТА 

по самооценке системно-значимых, значимых и новых платежных систем 

за _______________ год 

 

ПРИНЦИПЫ 

для инфраструктуры финансовых рынков 

 

Наименование ПС _______________ Вид ПС ________________ 

Оператор ПС ___________________ Участник ПС ______________ 

 

Сокращения: 

ПИФР принципы для инфраструктур финансового рынка; 

ПС платежная система; 

ЦДЦБ Центральный депозитарий ценных бумаг; 

СРЦБ система расчетов по ценным бумагам; 

КПРС Комитет по платежным и расчетным системам при Банке международных расчетов; 

ОРН отсроченный расчет на нетто основе; 

DvD поставка против поставки; 

DvP поставка против платежа; 

ИФР инфраструктура финансового рынка; 

FSAP Программа оценки финансового сектора (Financial Sector Assessment Program); 

МФИ международный финансовый институт; 

МВФ Международный валютный фонд; 

МОКЦБ Международная организация комиссий по ценным бумагам; 

ИТ информационная технология; 

СКП система крупных платежей; 

PvP платеж против платежа; 

Репо соглашение об обратной покупке; 

ВБ Всемирный банк; 

Принцип 1. Правовая основа. 

ИФР должна иметь убедительную, четко сформулированную, прозрачную правовую базу для каждого существенного аспекта ее деятельности во всех соответствующих юрисдикциях.  

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

Правовая основа должна обеспечивать высокую степень определенности по всем существенным аспектам деятельности ИФР во всех соответствующих юрисдикциях. 

 

Существенные аспекты и соответствующая юрисдикция 

 

1.1.1. Каковы существенные аспекты деятельности ИФР, требующие высокой степени правовой определенности (например, права и вложения в финансовые инструменты; завершенность расчетов; неттинг; операционная совместимость; иммобилизация и дематериализация ценных бумаг, механизмы поставки против платежа, платежа против платежа или поставки против поставки; механизмы залогового обеспечения (включая маржинальные соглашения); и процедуры в случае неисполнения обязательств)? 

 

1.1.2. Каковы соответствующие юрисдикции для каждого существенного аспекта деятельности ИФР? 

 

Правовая основа для каждого существенного аспекта 

 

1.1.3. Каким образом ИФР обеспечивает, чтобы ее правовая основа (то есть, законодательная база, правила, процедуры и договоры ИФР) обеспечивала высокую степень правовой определенности в каждом существенном аспекте деятельности ИФР во всех соответствующих юрисдикциях? 

Если ИФР имеет соглашение о неттинге, каким образом ИФР обеспечивает, чтобы ее правовая основа поддерживала исполнимость таких соглашений в принудительном порядке? 

Если окончательность расчетов происходит в ИФР, каким образом ИФР обеспечивает, чтобы ее правовая основа поддерживала завершенность операций, в том числе неплатежеспособного участника? Поддерживает ли также правовая основа используемых ИФР механизмов внешних расчетов, таких как системы перевода средств и ценных бумаг, данную завершенность? 

 

Ключевое соображение 2.  

ИФР должна иметь правила, процедуры и контракты, которые четко сформулированы, понятны и соответствуют действующим законодательным и нормативным документам. 

 

1.2.1. Каким образом ИФР определяет, что ее правила, процедуры и контракты являются четкими и понятными? 

 

1.2.2. Каким образом ИФР обеспечивает, чтобы ее правила, процедуры и контракты соответствовали действующему законодательству и нормативным документам (например, посредством юридических заключений или экспертиз)? Были ли выявлены и устранены какие-либо несоответствия? Проводится ли пересмотр или оценка правил, процедур и контрактов ИФР внешними компетентными органами и организациями? 

 

1.2.3. Подлежат ли правила, процедуры и контракты ИФР утверждению перед вступлением в силу? Если да, то кем и каким образом? 

 

Ключевое соображение 3.  

ИФР должна иметь возможность четко и понятно определять правовую основу своей деятельности для компетентных органов, участников, и, при необходимости, и клиентов участников.  

 

1.3.1. Каким образом ИФР определяет правовую основу своей деятельности для соответствующих компетентных органов, участников, и, при необходимости, клиентов участников?  

 

Ключевое соображение 4.  

ИФР должна иметь правила, процедуры и контракты, имеющие исковую силу во всех соответствующих юрисдикциях. При этом должна быть обеспечена высокая степень уверенности в том, что действия, совершенные ИФР согласно таким правилам и процедурам, не будут приостановлены, признаны не имеющими юридической силы или отменены.  

 

Обеспеченность правовой санкцией правил, процедур и контрактов 

 

1.4.1. Каким образом ИФР обеспечивает высокий уровень уверенности в том, что ее правила, процедуры и контракты, связанные с ее операциями, обеспечены правовой санкцией во всех соответствующих юрисдикциях, указанных в ключевом соображении 1 (например, посредством получения юридических заключений и экспертиз)? 

 

Степень определенности правил и процедур 

 

1.4.2. Каким образом ИФР обеспечивает высокую степень определенности в том, что ее правила, процедуры и контракты не могут быть признаны недействительными, иметь обратную силу и их действие не может быть приостановлено? Существуют ли обстоятельства, при которых действия, предпринятые на основании правил, процедур и контрактов ИФР, могут быть признаны недействительными, иметь обратную силу, и их действие может быть приостановлено? Если да, то каковы эти обстоятельства? 

 

1.4.3. Признавал ли когда-либо суд соответствующей юрисдикции деятельность или механизмы ИФР, соответствующие ее правилам и процедурам, не обеспеченными правовой санкцией? 

 

Ключевое соображение 5.  

ИФР, осуществляющая деятельность в нескольких юрисдикциях, должна выявлять и уменьшать риски, вызванные потенциальным конфликтом правовых норм таких юрисдикций. 

 

1.5.1. Если ИФР рынка ведет деятельность в нескольких юрисдикциях, каким образом она выявляет и анализирует какие-либо потенциальные конфликты правовых норм? Если существует неопределенность относительно обеспечения правовой санкцией выбранного ИФР права в соответствующих юрисдикциях, обеспечила ли ИФР независимую юридическую экспертизу потенциальных конфликтов правовых норм? Какие потенциальные конфликты правовых норм выявила и проанализировала ИФР? Каким образом ИФР урегулировала потенциальные конфликты правовых норм? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 2. Управление. 

ИФР должна иметь четкую и прозрачную систему управления, обеспечивающую безопасность и эффективность ИФР, а также стабильность общей финансовой системы, другие аспекты, представляющие общественный интерес, и достижение целей заинтересованных сторон. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна иметь цели, которые предусматривают первоочередность обеспечения безопасности и эффективности ИФР, и прямо поддерживают финансовую стабильность и другие аспекты, представляющие общественный интерес.  

 

2.1.1. Каковы цели ИФР и четко ли они выражены? Каким образом ИФР оценивает свою деятельность по выполнению поставленных задач? 

 

2.1.2. Каким образом задачи ИФР придают первоочередное значение безопасности и эффективности? Каким образом задачи ИФР в явной форме поддерживают финансовую стабильность и другие релевантные публичные интересы? 

 

Ключевое соображение 2.  

ИФР должны иметь документированные соглашения об управлении, четко и ясно определяющие обязанности и ответственность. Эти соглашения должны быть доведены до сведения владельцев, компетентных органов, участников, а в более широком плане до сведения общественности. 

 

Механизмы управления 

 

2.2.1. Каковы соглашения или механизмы (планы) управления, на основании которых действуют Совет директоров (или аналогичный орган) и руководство ИФР? Как распределены обязанности и ответственность внутри ИФР? Каким образом и в каких документах закреплены эти механизмы (планы)? 

 

2.2.2. В случае систем, управляемых центральными банками, каким образом механизмы управления регулируют возможные или существующие конфликты интересов? В какой степени механизмы управления допускают разделение функций оператора и наблюдателя? 

 

2.2.3. Каким образом ИФР предоставляют отчетность владельцам, участникам и другим заинтересованным лицам? 

 

Раскрытие информации о механизмах управления 

 

2.2.4. Каким образом информация о механизмах управления раскрывается владельцам, компетентным органам, участникам, и, на более широком уровне, общественности? 

 

Ключевое соображение 3.  

Роль и обязанности совета директоров ИФР (или другого аналогичного органа) должны быть точно определены; должны иметься документы, описывающие процедуры ее функционирования, в том числе процедуры выявления, исследования рассмотрению и разрешения конфликтов интересов участников. Совет директоров должен регулярно анализировать деятельность совета в целом и работу его отдельных членов. 

 

Роль и обязанности совета 

 

2.3.1. Каковы роль и обязанности совета директоров (или аналогичного органа) ИФР и четко ли они определены? 

 

2.3.2. Каковы процедуры, регулирующие деятельность совета, включая процедуры по выявлению, рассмотрению и разрешению конфликтов интересов между его членами? В каких документах закреплены эти процедуры и кому они раскрываются? Как часто они пересматриваются? 

 

2.3.3. Опишите, какие созданы комитеты при совете директоров, обеспечивающие его деятельность. Каковы роли, обязанности и состав комитетов? 

 

Проверка деятельности 

 

2.3.4. Каковы процедуры, установленные для проверки деятельности совета в целом и деятельности его отдельных членов? 

 

Ключевое соображение 4.  

В состав совета директоров должны входить члены, обладающие знаниями и мотивацией для выполнения своих многочисленных обязанностей. Как правило, это требует наличия неисполнительных членов совета. 

 

2.4.1. В какой степени совет ИФР обладает необходимым опытом и мотивацией для выполнения своих множественных ролей? Каким образом ИФР обеспечивает выполнение этих требований? 

 

2.4.2. Какие стимулы применяет ИФР для привлечения и удержания членов совета, обладающих необходимыми навыками? Каким образом стимулы отражают выполнение долгосрочных задач ИФР? 

 

2.4.3. Входят ли в совет неисполнительные или независимые члены? Если да, то сколько? 

 

2.4.4. Если в совет входят независимые члены, то каким образом ИФР определяет независимость члена совета? Раскрывает ли ИФР информацию о том, какие из членов совета являются независимыми? 

 

Ключевое соображение 5.  

Роли и обязанности правления должны быть четко определены. Правление ИФР должно обладать опытом, разнообразными навыками и добросовестностью, необходимыми для выполнения им своих обязанностей по функционированию ИФР и управлению ее рисками. 

 

Роли и обязанности правления 

 

2.5.1. Каковы роли и обязанности правления, и четко ли они сформулированы? 

 

2.5.2. Каким образом определяются и оцениваются роли и задачи правления? 

 

Опыт, навыки и профессиональная честность 

 

2.5.3. В какой степени правление ИФР обладает опытом, набором навыков и профессиональной честностью, необходимыми для руководства деятельностью и управления рисками ИФР? Каким образом ИФР обеспечивает выполнение этих требований? 

 

2.5.4. Какова процедура увольнения руководителей (в случае необходимости)? 

 

Ключевое соображение 6.  

Совет директоров должен создать четкую, документально оформленную систему управления рисками, включающую в себя политику ИФ в области толерантности к риску, определяющую обязанности и ответственность за выполнение решений в области риска и порядок принятия решений в кризисных и чрезвычайных ситуациях. Структура управления должна обеспечивать, чтобы подразделения управления риском и внутреннего контроля обладали достаточными полномочиями, независимостью, ресурсами и доступом к совету директоров. 

 

Система управления рисками 

 

2.6.1. Какова система управления рисками, утвержденная советом? Закреплена ли она документально и каким образом? 

 

2.6.2. Каким образом система управления рисками регулирует политику ИФР в области толерантности к риску, устанавливает обязанности и ответственность за принятие решений в области рисков (например, предельно допустимые риски) и регулирует процесс принятия решений в случае кризиса и непредвиденной ситуации? 

 

2.6.3. Каков процесс принятия, изменения и пересмотра системы управления рисками? 

 

Компетентный орган и независимость подразделений управления рисками и внутреннего контроля 

 

2.6.4. Каковы роли, обязанности, полномочия, отчетность и ресурсы подразделений управления рисками и внутреннего контроля? 

 

2.6.5. Каким образом совет обеспечивает адекватное управление при принятии и использовании моделей управления рисками? Каким образом утверждаются такие модели и сопутствующая методология? 

 

Ключевое соображение 7.  

Совет директоров ИФР должен обеспечить, чтобы структура, правила, общая стратегия и основные решения ИФР надлежащим образом отражали законные интересы ее прямых и косвенных участников и других заинтересованных сторон. Основные решения необходимо в четкой форме доводить до сведения заинтересованных сторон, а в случаях, когда эти решения воздействуют на рынок в целом до сведения общественности. 

 

Определение и рассмотрение интересов заинтересованных сторон 

 

2.7.1. Каким образом ИФР определяет и учитывает интересы участников ИФР и других заинтересованных сторон при принятии решений, связанных с ее структурой, правилами, общей стратегией и основными решениями? 

 

2.7.2. Каким образом совет учитывает мнения прямых и непрямых участников и других заинтересованных сторон об этих решениях? Например, входят ли участники в комитет по управлению рисками, комитеты пользователей, такие как группа управления дефолтом, или это осуществляется посредством публичных консультаций? Каким образом выявляются и урегулируются конфликты интересов между заинтересованными сторонами и ИФР? 

 

Раскрытие информации 

 

2.7.3. В какой степени ИФР раскрывает информацию об основных решениях, принятых советом директоров, заинтересованным сторонам и, в случае необходимости, публично? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 3. Система комплексного управления рисками. 

ИФР должна иметь устойчивую систему риск-менеджмента для комплексного управления риском ликвидности, правовым, кредитным, операционным и другими рисками. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание  

 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна иметь политику риск-менеджмента, процедуры и системы управления рисками, позволяющие выявлять, количественно оценивать, контролировать и управлять рисками, возникающими в ИФР или порождаемыми ею. Система риск-менеджмента подлежит периодическим проверкам. 

 

Риски, возникающие в ИФР или порождаемые ею 

 

3.1.1. Какие типы рисков создают ИФР и каким типам рисков они подвержены? 

 

Политики, процедуры и системы риск-менеджмента 

 

3.1.2. Каковы политики, процедуры и системы контроля ИФР, позволяющие выявлять, измерять, контролировать и управлять рисками, возникающими в ИФР или порождаемые ею? 

 

3.1.3. Какие системы риск-менеджмента используют ИФР для выявления, измерения, контроля и управления всем спектром рисков? 

 

3.1.4. Каким образом эти системы дают возможность агрегировать риски разных ИФР и, при необходимости, других соответствующих сторон, например, участников ИФР и их клиентов? 

 

Обзор политик, процедур и систем риск-менеджмента 

 

3.1.5. Каков процесс разработки, утверждения и реализации политик, процедур и систем риск-менеджмента? 

 

3.1.6. Каким образом ИФР оценивает результативность политик, процедур и систем риск-менеджмента? 

 

3.1.7. Как часто ИФР проводит пересмотр и обновление политик, процедур и систем риск-менеджмента? Каким образом при пересмотре учитываются колебания интенсивности риска, изменения в конъюнктуре и рыночная практика? 

 

Ключевое соображение 2.  

ИФР должна создавать для своих участников а, при необходимости и их клиентов стимулы для управления и снижения рисков, которым они подвергают ИФР. 

 

3.2.1. Какую информацию ИФР предоставляет своим участникам и в соответствующих случаях своим клиентам, позволяющую им управлять и сдерживать риски, которые они подвергают ИФР? 

 

3.2.2. Каким образом ИФР стимулирует участников и в соответствующих случаях их клиентов проводить мониторинг и управлять рисками, которым они подвергают ИФР? 

 

3.2.3. Каким образом ИФР разрабатывает свои политики и системы, чтобы они эффективно позволяли ее участникам и, в соответствующих случаях, их клиентам управлять рисками и противодействовать им? 

 

Ключевое соображение 3.  

ИФР должна регулярно контролировать существенные риски, которым она подвергается со стороны и подвергает другие организации (такие как другие ИФР, расчетные банки, провайдеры ликвидности и провайдеры услуг), вследствие взаимозависимости, и создавать надлежащие механизмы управления этими рисками. 

 

Существенные риски 

 

3.3.1. Каким образом ИФР выявляет вызванные взаимозависимостью существенные риски, которым она подвергается со стороны и подвергает другие организаций? Какие существенные риски выявила ИФР? 

 

3.3.2. Каким образом производится измерение и мониторинг рисков? Как часто ИФР проводит обзор рисков?  

 

Инструменты управления рисками 

 

3.3.3. Какие инструменты управления рисками использует ИФР для противодействия рискам, возникающим вследствие ее взаимозависимости с другими организациями? 

 

3.3.4. Каким образом ИФР оценивает результативность этих инструментов управления рисками? Каким образом ИФР проводит пересмотр инструментов управления рисками, применяемых ею для противодействия рискам? Как часто они пересматриваются? 

 

Ключевое соображение 4. 

ИФР должна выявлять сценарии, которые потенциально могут помешать осуществлению ею критических операций и оказанию критических услуг в качестве действующего предприятия, и оценивать результативность полного спектра возможностей для планирования восстановления или упорядоченного прекращения функционирования. При необходимости ИФР также должна предоставить соответствующим компетентным органам информацию, необходимую для планирования решений. 

 

Сценарии, способные затруднить осуществление ИФР критически важных операций и оказание услуг 

 

3.4.1. Каким образом ИФР выявляет сценарии, способные затруднить осуществление ею критически важных операций и оказание услуг? Какие сценарии были выявлены в результате таких процессов? 

 

3.4.2. Каким образом эти сценарии учитывают отдельные и связанные риски, которым подвергается ИФР? 

 

Планы по восстановлению или упорядоченному прекращению деятельности 

 

3.4.3. Какие планы существуют у ИФР по возобновлению деятельности или упорядоченной ликвидации? 

 

3.4.4. Каким образом основные стратегии ИФР по возобновлению деятельности или упорядоченной ликвидации обеспечивают возможность ИФР продолжать осуществление критически важных операций и оказание услуг? 

 

3.4.5. Каким образом проводится пересмотр и обновление планов ИФР по возобновлению деятельности или упорядоченной ликвидации? Как часто проводится пересмотр и обновление планов? 

 

Итоговая оценка выполнения КП (5,4,3,2,1) 

 

Комментарии/рекомендации 

 

Принцип 4. Кредитный риск. 

ИФР должна обеспечивать эффективные измерение, контроль и управление кредитными рисками, возникающими со стороны участников, а также рисками, вызванными платежными, клиринговыми и расчетными процессами.  

ИФР должна поддерживать достаточные финансовые ресурсы для надежного и полного покрытия кредитного риска со стороны каждого участника. Кроме того, центральные контрагенты, связанные с деятельностью с более сложным профилем рисков и/или являющиеся системно значимыми в нескольких юрисдикциях, должны иметь дополнительные финансовые ресурсы, достаточные для покрытия широкого спектра потенциально стрессовых сценариев, которые должны включать, но не ограничиваться невыполнением обязательств двумя участниками и их аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного кредитного риска для центральных контрагентов в экстремальной, но вероятной рыночной ситуации. Все прочие центральные контрагенты должны иметь дополнительные финансовые ресурсы, достаточные для покрытия широкого спектра возможных стрессовых сценариев, которые должны включать, но не ограничиваться невыполнением обязательств одним участником и его аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного кредитного риска со стороны центральных контрагентов в экстремальной, но вероятной рыночной ситуации.  

ПС ● 

ЦДЦБ 

СРЦБ ● 

Описание  

 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна создать надежную структуру управления кредитными рисками, которым она подвергается со стороны своих участников, а также кредитными рисками, вызванными ее платежными, клиринговыми и расчетными процессами. Кредитный риск может возникать из текущих рисков и/или потенциальных будущих рисков. 

 

4.1.1. Каковы механизмы ИФР по управлению кредитными рисками, включая текущие и потенциальные риски, создаваемые ее участниками и ее платежными, клиринговыми и расчетными процессами? 

 

4.1.2. Как часто проводится пересмотр механизмов с учетом отражения изменений конъюнктуры, рыночной практики и новых продуктов? 

 

Ключевое соображение 2.  

ИФР должна выявлять источники кредитного риска, постоянно проводить количественную оценку и мониторинг кредитных рисков и использовать надлежащие механизмы управления риском для контроля этих рисков. 

 

4.2.1. Каким образом ИФР выявляет источники кредитного риска? Каковы источники кредитного риска, выявленные ИРФ? 

 

4.2.2. Каким образом ИФР измеряет и проводит мониторинг кредитных рисков? Как часто ИФР производит переоценку рисков? Насколько актуальна информация? 

 

4.2.3. Какие механизмы ИФР использует для контроля выявленных источников кредитного риска (например, предложение механизма валовых расчетов в реальном времени или расчетов «поставка против платежа», ограничение чистого дебета или внутридневного кредита, установление лимитов концентрации или переоценка позиций на основе текущих рыночных цен на ежедневной или среднесуточной основе)? Каким образом ИФР измеряет результативность этих инструментов? 

 

Ключевое соображение 3.  

Платежная система или СРЦБ должна с высокой степенью определенности покрывать свои текущие и, если они существуют, потенциальные будущие риски, со стороны каждого участника, используя залоговое обеспечение и других аналогичные финансовые ресурсы (см. Принцип 5 о залоговом обеспечении). Что касается систем отложенных нетто-расчетов (систем DNS) или систем расчетов по ценным бумагам на DNS-основе, в них отсутствует гарантия расчета, но если их участники сталкиваются с кредитными рисками, вызванными платежными, клиринговыми и расчетными процессами, такие ИФР должны иметь как минимум достаточно ресурсов для покрытия рисков со стороны двух участников и их аффилированных компаний, которые могли бы вызвать возникновение наибольшего совокупного кредитного риска в системе. 

 

Покрытие риска каждого участника 

 

4.3.1. Каким образом платежная система или СРЦБ покрывает свои текущие и, при их наличии, потенциальные будущие риски, создаваемые каждым из участников? Каков состав финансовых ресурсов, используемых ИФР для покрытия таких рисков? В какой степени финансовые ресурсы подлежат оценке? 

 

4.3.2. В какой степени финансовые ресурсы покрывают текущие и потенциальные будущие риски платежной системы или СРЦБ в полном объеме и с высокой степенью уверенности? Как часто платежная система или СРЦБ оценивает достаточность своих финансовых ресурсов? 

 

Для платежных систем с отсроченными нетто-расчетами и СРЦБ с отсроченными нетто- расчетами, где не существует гарантии расчета 

 

4.3.3. Если платежная система или СРЦБ является системой с отсроченными нетто-расчетами, где не существует гарантии расчета, подвержены ли ее участники кредитным рискам, создаваемым их платежными, клиринговыми и расчетными процессами? Если в системе существуют кредитные риски, то каким образом система проводит мониторинг и измерение этих рисков? 

 

4.3.4. Если платежная система или СРЦБ является системой с отсроченными нетто-расчетами, где не существует гарантии расчета, но имеются кредитные риски среди ее участников, в какой степени финансовые ресурсы платежной системы или СРЦБ покрывают, по меньшей мере, невыполнение обязательств двух участников и их аффилированных компаний, способных вызвать наибольшего совокупного кредитного риска в системе? 

 

Ключевое соображение 4.  

ИФР должна определять точные правила и процедуры полного покрытия кредитных потерь, которые она может понести в результате отдельного невыполнения обязательств или сочетания невыполнений ее участниками обязательств перед ИФР. Эти правила и процедуры должны определять каким образом будут распределяться непокрытые кредитные потери, включая возврат средств, заимствованных ИФР у провайдеров ликвидности. Кроме того, эти правила и процедуры должны описывать процесс пополнения ИФР финансовых ресурсов, которые ИФР может использовать в случае стрессового события, чтобы ИФР могла продолжать безопасно и надежно функционировать. 

 

Распределение кредитных потерь 

 

4.4.1. Каким образом правила и процедуры ИФР в явной форме регулируют любые потери по кредиту, которые она несет в результате отдельного невыполнения обязательств или сочетания невыполнений ее участниками обязательств перед ИФР? Каким образом правила и процедуры ИФР регулируют распределение потенциальных непокрытых потерь по кредиту и в каком порядке, включая возмещение средств, заимствованных ИФР у провайдеров ликвидности? 

 

Пополнение финансовых ресурсов 

 

4.4.2. Каковы правила и процедуры ИФР, регулирующие пополнение финансовых ресурсов, истощенных в результате стрессового события? 

 

Итоговая оценка выполнения ПИФР(5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 5: Залоговое обеспечение. 

ИФР, нуждающаяся в залоговом обеспечении для управления своим кредитным риском и кредитными рисками своих участников, должна принимать залоговое обеспечение, имеющее низкие риски ликвидности, кредитный и рыночный риски. Кроме того, ИФР должна устанавливать и применять достаточно консервативные «стрижки» и лимиты концентрации. 

ПС ● 

ЦДЦБ 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна ограничивать активы, которые она, как правило, принимает в качестве залогового обеспечения, активами с низким кредитным и рыночным риском и риском ликвидности. 

 

5.1.1. Каким образом ИФР определяет, приемлем ли конкретный актив в качестве залогового обеспечения, включая залоговое обеспечение, принимаемое на исключительной основе? Каким образом ИФР определяет, что является исключительной основой? Как часто ИФР корректирует эти определения? Как часто ИФР принимает залоговое обеспечение на исключительной основе, и применяет ли она лимиты при принятии такого залогового обеспечения? 

 

5.1.2. Каким образом ИФР проводит мониторинг зарегистрированного ею залогового обеспечения для обеспечения его соответствия применимым к принятию залогового обеспечения критериям? 

 

5.1.3. Каким образом ИФР выявляет и смягчает возможный специфический риск обратной корреляции, например, посредством применения лимитов к принимаемому ею залоговому обеспечению (включая лимиты концентрации залогового обеспечения)? 

 

Ключевое соображение 2.  

ИФР должна установить пруденциальные методы оценки и определять систему «стрижек», которые регулярно подвергаются проверке и учитывают стрессовые рыночные ситуации. 

 

Практика оценки 

 

5.2.1. Как часто ИФР проводит переоценку стоимости залогового обеспечения относительно рыночной стоимости, и выполняется ли это, по меньшей мере, ежедневно? 

 

5.2.2. В какой степени ИФР уполномочена самостоятельно оценивать активы, если рыночные цены не отражают их реальную стоимость? 

 

Практика «стрижек» 

 

5.2.3. Каким образом ИФР определяет «стрижку»? 

 

5.2.4. Каким образом ИФР тестирует достаточность «стрижек» и валидирует процедуры «стрижки», в том числе в отношении потенциального снижения стоимости активов при стрессовых рыночных ситуациях, предусматривающих ликвидацию залогового обеспечения? Как часто ИФР выполняет данный тест? 

 

Ключевое соображение 3.  

Для уменьшения потребности в проциклических корректировках, ИФР должна установить стабильные и консервативные «стрижки», учитывающие периоды стрессовых рыночных ситуаций, насколько это практически разумно и возможно. 

 

5.3.1. Каким образом ИФР выявляет и оценивает потенциальную процикличность калибровки «стрижек»? Каким образом ИФР учитывает снижение необходимости проциклических корректировок, например, посредством включения периодов стрессовых рыночных ситуаций в ходе калибровки «стрижки»? 

 

Ключевое соображение 4.  

ИФР должна избегать концентрации определенных активов, когда это может существенно снизить возможность быстро ликвидировать такие активы без существенных неблагоприятных последствий для цен. 

 

5.4.1. Какова политика ИФР по выявлению и избежанию концентрации определенных активов с целью ограничить потенциальное неблагоприятное влияние на цену при ликвидации? Какие факторы (например, неблагоприятное влияние на цену или рыночные условия) принимаются во внимание при определении этой политики? 

 

5.4.2. Каким образом ИФР проводит пересмотр и оценку политики концентрации и практики по определению адекватности? Как часто ИФР проводит пересмотр и оценку этой политики и практики? 

 

Ключевое соображение 5.  

ИФР, принимающая трансграничное залоговое обеспечение, должна смягчать риски, связанные с его использованием, и обеспечивать возможность его своевременного использования. 

 

5.5.1. Каковы юридические, операционные, рыночные и другие риски, которым подвергается ИФР, принимая трансграничное залоговое обеспечение? Каким образом ИФР смягчает эти риски? 

 

5.5.2. Каким образом ИФР обеспечивает возможность своевременного использования трансграничного залогового обеспечения? 

 

Ключевое соображение 6.  

ИФР должна использовать хорошо организованную и обладающую операционной гибкостью систему управления залоговым обеспечением. 

 

Система управления залоговым обеспечением 

 

5.6.1. Каковы основные характеристики применяемой ИФР системы управления залоговым обеспечением? 

 

5.6.2. Каким образом, и в какой степени ИФР отслеживает повторное использование залогового обеспечения и свои права на предоставленное залоговое обеспечение? 

 

Операционная гибкость 

 

5.6.3. Каким образом, и в какой степени применяемая ИФР система управления залоговым обеспечением учитывает изменения при проведении текущего мониторинга и управлении залоговым обеспечением? 

 

5.6.4. В какой степени система управления залоговым обеспечением обеспечивает непрерывность деятельности, даже в период рыночного стресса? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 7. Риск ликвидности. 

ИФР должна эффективно оценивать, контролировать и управлять своим риском ликвидности. ИФР должна иметь достаточные ликвидные ресурсы во всех необходимых валютах для осуществления однодневных расчетов, если необходимо, расчетов в течение операционного дня и многодневных расчетов по платежным обязательствам с высокой степенью надежности в рамках широкого спектра возможных стрессовых сценариев, включая, но не ограничиваясь этим, невыполнение обязательств участником и его аффилированными компаниями, которое могло бы вызвать возникновение наибольшего совокупного обязательства по ликвидности ИФР в экстремальной, но возможной рыночной ситуации. 

ПС ● 

ЦДЦБ 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна иметь надежную систему управления рисками ликвидности, которым она подвергается со стороны участников, расчетных банков, агентов ностро, банков-депозитариев, источников ликвидности и других организаций. 

 

7.1.1. Каков применяемый ИФР механизм для управления риском ликвидности во всех соответствующих валютах, которым она подвергается со стороны своих участников, расчетных банков, агентов ностро, банков-депозитариев, источников ликвидности и других организаций? 

 

7.1.2. Каковы характер и размер потребностей ИФР в ликвидности, связанных с источниками риска ликвидности, возникающего у ИФР во всех соответствующих валютах? 

 

7.1.3. Каким образом ИФР учитывает потенциальный совокупный риск ликвидности, создаваемый отдельной организацией и ее аффилированными компаниями, играющими различные роли по отношению к ИФР? 

 

Ключевое соображение 2.  

ИФР должна иметь эффективные операционные и аналитические средства постоянных и своевременных выявления, оценки и мониторинга своих расчетных и финансовых потоков, включая использование ликвидности в течение операционного дня. 

 

7.2.1. Какие операционные и аналитические средства использует ИФР для выявления, оценки и мониторинга расчетных и финансовых потоков? 

 

7.2.2. Каким образом ИФР применяет эти средства для выявления, оценки и мониторинга своих расчетных и финансовых потоков на непрерывной и своевременной основе, включая использование ликвидности в течение операционного дня? 

 

Ключевое соображение 3.  

Платежная система или СРЦБ, в том числе использующая механизм отсроченных нетто-расчетов, должна поддерживать достаточно ликвидные ресурсы в соответствующих валютах для проведения расчетов день в день, а, при необходимости также внутридневного или многодневного расчета по платежным обязательствам с высокой степенью определенности в рамках широкого спектра возможных стресс-сценариев, которые должны включать, не ограничиваясь этим, невыполнение обязательств участником и его аффилированными компаниями, способное привести к возникновению наибольшего платежного обязательства в экстремальной, но возможной рыночной ситуации. 

 

7.3.1. Каким образом платежная система или СРЦБ определяет сумму ликвидных ресурсов во всех соответствующих валютах для проведения расчетов по платежным обязательствам день в день, и, при необходимости, также внутридневного и многодневного расчета? Какие потенциальные стрессовые сценарии (включая, но не ограничиваясь дефолтом участника и его аффилированных компаний, способным создать наибольшее совокупное платежное обязательство, в экстремальных, но возможных рыночных ситуациях) использует платежная система или СРЦБ для создания данного определения? 

 

7.3.2. Каков расчетный размер дефицита ликвидности в каждой валюте, требующий покрытия платежной системой или СРЦБ? 

 

Ключевое соображение 5.  

В целях выполнения требования о минимальных ресурсах ликвидности отвечающие требованиям ресурсы ликвидности ИФР в каждой валюте состоят из денежных депозитов в центральном банке - эмитенте и кредитоспособных коммерческих банках, выделенных кредитных линий, выделенных валютных свопов и подтвержденных РЕПО, а также высоколиквидного залогового обеспечения, в депозитарии и инвестициях, которые являются легкодоступными и быстро конвертируемые в наличные денежные средства в зависимости от заранее заключенных и высоконадежных соглашений о финансировании, даже в экстремальной, но возможной рыночной ситуации. Если ИФР имеет доступ к обычному кредиту в центральном банке-эмитенте, ИФР может считать такой доступ частью минимальных требований по расширению имеющегося залогового обеспечения, которое должно быть пригодно для залога в соответствующем центральном банке (и заключения других соответствующих сделок с центральным банком). Все подобные ресурсы должны быть доступны при необходимости. 

 

Размер и состав разрешенных ликвидных ресурсов 

 

7.5.1. Каков размер и состав квалификационных ликвидных ресурсов ИФР в каждой валюте, находящихся у ИФР? Каким образом, и в какой срок эти ликвидные ресурсы могут быть доступны к использованию ИФР? 

 

Доступность и покрытие квалификационных ликвидных ресурсов 

 

7.5.2. Какие согласованные механизмы финансирования использует ИФР для перевода залогового обеспечения с возможностью немедленного использования и инвестиций в денежные средства? Каким образом ИФР определила, что данные механизмы будут высоконадежны в экстремальных, но вероятных рыночных условиях? Выявила ли ИФР какие-либо потенциальные препятствия для доступа к своим ликвидным ресурсам? 

 

7.5.3. Если ИФР на регулярной основе имеет доступ к кредиту в центральном банке-эмитенте, какова возможность ИФР по получению займа в целях соответствия требованию о минимальных ликвидных ресурсах в этой валюте? 

 

7.5.4. В какой степени размер и доступность квалификационных ликвидных ресурсов ИФР соответствует установленному требованию о минимальных ликвидных ресурсах в каждой валюте для проведения своевременных расчетов по платежным обязательствам? 

 

Ключевое соображение 6.  

ИФР может дополнять свои отвечающие требованиям ликвидные ресурсы другими видами ликвидных ресурсов. В этом случае эти ликвидные ресурсы должны быть в форме активов, вероятно, пользующихся спросом или допустимых в качестве залогового обеспечения для кредитных линий, свопов или РЕПО на индивидуальной основе вследствие невыполнения обязательств, даже если это не может быть с большей вероятностью заранее определено или гарантировано в экстремальных рыночных условиях. Даже если ИФР не имеет доступа к получению обычного кредита в центральном банке, она должна учитывать, какое залоговое обеспечение обычно принимается соответствующим центральным банком, поскольку такие активы могут с большей вероятностью быть более ликвидными в стрессовой ситуации. ИФР не должна полагаться на доступность экстренного кредита в центральном банке, планируя ликвидность. 

 

Размер и состав дополнительных ликвидных ресурсов 

 

7.6.1. Каков размер и состав дополнительных ликвидных ресурсов, доступных для ИФР? 

 

Доступность дополнительных ликвидных ресурсов 

 

7.6.2. Каким образом и на каком основании ИФР определяет, что активы будут легко реализуемы или приемлемы в качестве залогового обеспечения при получении соответствующей валюты, даже если это не может быть надежным образом предварительно установлено и гарантировано в экстремальных рыночных условиях? 

 

7.6.3. Какая часть этих дополнительных активов квалифицируется как потенциальное залоговое обеспечение в соответствующем центральном банке? 

 

7.6.4. В каких обстоятельствах ИФР могла бы использовать свои дополнительные ликвидные ресурсы до или помимо использования квалификационных ликвидных ресурсов? 

 

7.6.5. В какой степени размер и доступность дополнительных ликвидных ресурсов ИФР, совместно с квалификационными ликвидными ресурсами, отвечают потребностям в ликвидности, выявленным в ходе используемой ИФР программы стресс-тестирования для определения адекватности ликвидных ресурсов (см. Ключевое соображение 9.)? 

 

Ключевое соображение 7.  

ИФР должна обеспечивать высокую степень определенности за счет проведения тщательного предварительного обследования, чтобы убедиться в том, что каждый источник минимальных необходимых ликвидных ресурсов, отвечающих требованиям, будь то участник ИФР или третья сторона, располагает достаточной информацией, необходимой для понимания сопутствующих рисков ликвидности и управления ими, а также что она имеет возможность выполнять принятые на себя обязательства. Если это существенно для оценки надежности источника ликвидности в определенной валюты, следует учитывать возможность получения источником ликвидности кредита в центральном банке-эмитенте. ИФР должна регулярно тестировать свои процедуры доступности ресурсов ликвидности, имеющихся у источника ликвидности. 

 

Привлечение источников ликвидности 

 

7.7.1. Привлекает ли ИФР источники ликвидности для соответствия минимальным требуемым квалификационным ресурсам ликвидности? Кто является источниками ликвидности ИФР? Каким образом, и на каком основании ИФР определяет, что каждый из источников ликвидности обладает достаточной информацией для понимания и управления своим сопутствующим риском ликвидности в каждой соответствующей валюте на непрерывной основе, в том числе в стрессовом состоянии? 

 

Надежность источников ликвидности 

 

7.7.2. Каким образом ИФР определяет, что каждый из источников ликвидности имеет возможность выполнять требования, предусмотренные его обязательствами, во всех соответствующих валютах на непрерывной основе?  

 

7.7.3. Каким образом ИФР учитывает потенциальный доступ источника ликвидности к кредиту в центральном банке-эмитенте? 

 

7.7.4. Каким образом ИФР регулярно тестирует своевременность и надежность собственных процедур оценки своих ликвидных ресурсов у источника ликвидности? 

 

Ключевое соображение 8:  

ИФР, имеющая доступ к счетам в центральном банке, его платежным услугам или услугам по ценным бумагам, должна пользоваться этими услугами, когда это возможно, для расширения возможностей управления своим риском ликвидности. 

 

7.8.1. В какой степени в настоящее время ИФР имеет доступ или имеет ли ИФР право на получение доступа к счетам, платежным услугам или услугам, связанными с ценными бумагами, в каждом соответствующем центральном банке, которые могут использоваться ею для проведения платежей и расчетов, а также для управления риском ликвидности в каждой соответствующей валюте? 

 

7.8.2. В какой степени ИФР использует каждую из перечисленных услуг в каждом соответствующем центральном банке для проведения платежей и расчетов и для управления риском ликвидности в каждой соответствующей валюте? 

 

7.8.3. Если ИФР пользуется иными услугами, чем оказываемые соответствующими центральными банками, в какой степени ИФР проанализировала потенциал для повышения качества управления риском ликвидности путем расширения ее использования услуг центрального банка? 

 

7.8.4. Какие (если имеются) практические и другие соображения по расширению использования услуг соответствующего центрального банка были определены ИФР? 

 

Ключевое соображение 9:  

ИФР должна определять объем и регулярно тестировать достаточность своих ликвидных ресурсов с помощью строгих стресс-тестов. ИФР должна иметь четкие процедуры отчетности перед органами соответствующими органами ИФР, принимающими решения, и использовать результаты для оценки адекватности и корректировки своей системы управления риском ликвидности. При проведении стресс-тестирования ИФР должна учитывать широкий спектр стресс-сценариев. Сценарии должны предусматривать соответствующие пиковые значения исторической волатильности цен, изменения других рыночных фактoров, таких как ценовые детерминанты и кривые доходов, множественные случаи дефолта за различные периоды времени, одновременное давление на рынках финансирования и активов, а также ряд перспективных стресс-сценариев в разнообразных экстремальных, но вероятных рыночных условиях. Сценарии должны учитывать структуру и деятельность ИФР, включать все организации, представляющие существенный риск ликвидности для ИФР (например, расчетные банки, агенты ностро, банки-депозитарии, провайдеры ликвидности и связанные ИФР), и, в соответствующих случаях, покрывать многодневный период. Во всех случаях ИФР должна документально обосновать рациональную основу и иметь соответствующие механизмы управления, регулирующие величину и вид поддерживаемых ею общих ликвидных ресурсов. 

 

Программа стресс-тестирования 

 

7.9.1. Каким образом ИФР применяет стресс-тестирование для определения объема и проверки достаточности своих ликвидных ресурсов в каждой валюте? Как часто ИФР проводит стресс-тестирование своих ликвидных ресурсов? 

 

7.9.2. Каков процесс отчетности о текущих результатах стресс-тестов по ликвидности ИФР перед органами принятия решении ИФР в целях обеспечения их своевременной оценки и коррекции размера и состава ресурсов ликвидности ИФР и ее системы управления риском ликвидности?  

 

Сценарии стресс-тестирования 

 

7.9.3. Какие сценарии используются в стресс-тестах и в какой степени они предусматривают сочетание пиковых значений исторической волатильности цен за определенный период, изменений других рыночных фактoров, таких как ценовые детерминанты и кривые доходности, множественные случаи дефолта за различные промежутки времени, одновременное давление на рынки финансов и активов, а также ряд перспективных стресс-сценариев в разнообразных экстремальных, но вероятных рыночных условиях? 

 

7.9.4. В какой степени сценарии и стресс-тесты учитывают конкретные платежные и расчетные структуры ИФР (например, валовые платежи в реальном времени или отсроченные платежи на нетто-основе; с гарантией расчета или без; модель «поставка против платежа» 1, 2 или 3 для СРЦБ), а также риск ликвидности, который несет непосредственно ИФР, ее участники или совместно? 

 

7.9.5. В какой степени сценарии и стресс-тесты учитывают характер и размер потребностей в ликвидности и сопутствующих источников риска ликвидности, возникающие у ИФР, для своевременного выполнении ею платежных обязательств, включая возможность того, что отдельные организации и их аффилированные компании могут выступать в нескольких ролях по отношению к ИФР? 

 

Пересмотр и валидация 

 

7.9.6. Как часто ИФР оценивает результативность и соответствие допущений и параметров стресс-тестирования? Каким образом применяемая ИФР программа стресс-тестирования учитывает различные условия, например неожиданное существенное повышение позиций и волатильности цен, концентрацию позиций, изменения в рыночной ликвидности и модели риска, включая изменение параметров? 

 

7.9.7. Каким образом ИФР проводит валидацию своей модели управления рисками? Как часто она проводит валидацию? 

 

7.9.8. В каком документе ИФР и в каком объеме обоснована рациональная основа и соответствующие механизмы управления, регулирующие величину и виды поддерживаемых ею общих ликвидных ресурсов? 

 

Ключевое соображение 10:  

ИФР должна иметь четкие правила и процедуры, позволяющие ИФР своевременно осуществлять расчеты по платежным обязательствам в день заключения сделки, а при необходимости в течение операционного дня или многодневные расчеты после отдельного или совместного невыполнения обязательств ее участниками. Эти правила и процедуры должны учитывать непредусмотренный и потенциально не покрытый дефицит ликвидности и должны стремиться избегать изменения условий, отмены или задержки расчетов по платежным обязательствам в день заключения сделки. Кроме того, эти правила и процедуры должны определять процесс пополнения ИФР ресурсов ликвидности, которые она может использовать при возникновении стресса, чтобы продолжать безопасное и надежное функционирование. 

 

Расчет в день сделки 

 

7.10.1. Каким образом правила и процедуры позволяют ИФР своевременно осуществлять расчеты по платежным обязательствам в случае отдельного или совместного невыполнения обязательств ее участниками? 

 

7.10.2. Каким образом правила и процедуры ИФР регулируют непредусмотренный и потенциальный непокрытый дефицит ликвидности и предотвращение закрытия позиции, отзыва или задержки расчета по платежным обязательствам в день сделки? 

 

Пополнение ресурсов ликвидности 

 

7.10.3. Каким образом правила и процедуры ИФР позволяют пополнять ресурсы ликвидности, задействованные в ходе стрессового события? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 8. Завершенность расчетов. 

ИФР должна обеспечивать окончательность расчетов как минимум к концу дня зачисления платежа. В тех случаях, когда это необходимо илипредпочтительно, ИФР должна обеспечивать окончательный расчет в течение операционного дня или в режиме реального времени. 

ПС ● 

ЦДЦБ 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

ОценкаНБКР 

Ключевое соображение 1.  

Правила и процедуры ИФР должны точно определять момент, когда расчеты завершены. 

 

Момент завершенности расчета 

 

8.1.1. В какой момент расчет по платежу, поручению о переводе или другому обязательству считается окончательным, т.е. безотзывным и безусловным? Определен и закреплен ли документально момент завершенности расчета? Каким образом и кому раскрывается данная информация? 

 

8.1.2. Каким образом правовая основа и правила ИФР, включая применимые законы о несостоятельности, определяют исполнение платежа, поручения о переводе или другого обязательства между ИФР и ее участниками, или между участниками? 

 

8.1.3. Каким образом ИФР демонстрирует наличие высокой степени правовой определенности в том, что завершенность будет достигнута во всех соответствующих юрисдикциях (например, посредством получения обоснованного юридического заключения)?  

 

Завершенность при наличии связей 

 

8.1.4. Каким образом ИФР обеспечивает завершенность расчета при наличии связей с другими ИФР? 

 

a. Если это СРЦБ, каким образом достигается единство в завершенности между СРЦБ и, в соответствующих случаях, системой крупных платежей, где производится расчет по денежной составляющей?  

 

Ключевое соображение 2.  

ИФР должна производить окончательный расчет не позднее окончания дня зачисления платежа, предпочтительно - в течение операционного дня или в режиме реального времени, для снижения расчетного риска. Система крупных платежей или СРЦБ должна рассмотреть возможность использования системы валовых расчетов в режиме реального времени или мультипакетной обработки в течение расчетного дня. 

 

Окончательный расчет в дату валютирования 

 

8.2.1. Позволяет ли структура ИФР проведение окончательного расчета в дату валютирования (или расчет в день сделки)? Каким образом ИФР обеспечивает проведение окончательного расчета не позднее завершения запланированной даты валютирования? 

 

8.2.2. Происходили ли в ИФР случаи переноса окончательного расчета на следующий рабочий день, не предусмотренные ее правилами, процедурами и договорами? Если да, при каких обстоятельствах? Если перенос был результатом действий ИФР, какие шаги были предприняты для предотвращения аналогичных ситуаций в будущем? 

 

Окончательный расчет в течение дня и в режиме реального времени 

 

8.2.3. Обеспечивает ли ИФР окончательный расчет в течение дня и в режиме реального времени? Если да, то каким образом? Каким образом участники информируются о том, что окончательный расчет произведен? 

 

8.2.4. Если расчет выполняется посредством мультипакетной обработки, каков интервал проведения пакетов и в течение какого времени они обрабатываются? Что происходит, если участник не располагает достаточными средствами или ценными бумагами к моменту расчета? Включаются ли транзакции в следующий пакет? Если да, каков статус таких транзакций, и в какой момент наступает их завершенность? 

 

8.2.5. Если расчеты в течение дня или в режиме реального времени не производятся, рассматривала ли система крупных платежей или СРЦБ возможность внедрения одного из этих режимов? 

 

Ключевое соображение 3.  

ИФР должна точно определять момент, после которого непроведенные платежи, невыполненные платежные поручения или другие обязательства не подлежат отзыву участником. 

 

8.3.1. Каким образом ИФР определяет момент, после которого непроведенные платежи, невыполненные платежные поручения или другие обязательства не могут быть отозваны участником? Каким образом ИФР запрещает односторонний отзыв акцептованных, но не исполненных платежей, распоряжений о переводе и обязательств после этого момента? 

 

8.3.2. При каких обстоятельствах поручение или обязательство, акцептованное системой к расчету, все же может быть отозвано (например, распоряжения, поставленные в очередь)? Каким образом может быть отозвано? Кто вправе отозвать непроведенный платеж или невыполненное платежное поручение? 

 

8.3.3. При каких условиях ИФР допускает исключения и продления предельного срока отзыва? 

 

8.3.4. В каких документах ИФР определяет данную информацию? Каким образом и кому раскрывается данная информация? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 9. Денежные расчеты. 

ИФР должна осуществлять денежные расчеты в средствах центрального банка, если это практически возможно и такие средства имеются. Если средства центрального банка не используются, ИФР должна минимизировать и строго контролировать кредитные риски и риски ликвидности, вызванные использованием средств коммерческих банков. 

ПС ● 

ЦДЦБ 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

Во избежание кредитного риска и риска ликвидности ИФР должна проводить денежные расчеты в деньгах центрального банка, когда это возможно и такие средства имеются. 

 

9.1.1. Каким образом ИФР проводит денежные расчеты? Если ИФР проводит мультивалютные расчеты, каким образом ИФР осуществляет денежный расчет в каждой валюте? 

 

9.1.2. Если ИФР не производит расчеты в деньгах центрального банка, то почему? 

 

Ключевое соображение 2.  

Если деньги центрального банка не используются, ИФР должна проводить денежные расчеты, используя расчетный актив, отличающийся низким кредитным риском или риском ликвидности или его не имеющий. 

 

9.2.1. Если деньги центрального банка не используются, каким образом ИФР оценивает кредитный риск и риск ликвидности расчетных активов, используемых для денежных расчетов? 

 

9.2.2. Если ИФР производит расчеты в деньгах коммерческого банка, каким образом ИФР выбирает расчетные банки? Каковы особые критерии выбора, применяемые ИФР? 

 

Ключевое соображение 3.  

Если ИФР производит расчеты в деньгах коммерческого банка, она должна контролировать, управлять и ограничивать кредитные риски и риски ликвидности, возникающие со стороны коммерческих расчетных банков. В частности, ИФР должна установить для своих расчетных банков строгих критерии, учитывающие, в частности, порядок регулирования и надзора за их деятельностью, кредитоспособность, капитализацию, доступ к ликвидности и операционную надежность, и контролировать соблюдение этих критериев. ИФР также должна осуществлять мониторинг и управление концентрацией кредитных рисков и рисков ликвидности коммерческих расчетных банков. 

 

9.3.1. Каким образом ИФР проводит мониторинг соблюдения критериев, применимых к расчетным банкам и касающихся их выбора? Например, каким образом ИФР оценивает регулирование и надзор за их деятельностью, их кредитоспособность, капитализацию, доступ к ликвидности и операционную надежность? 

 

9.3.2. Каким образом ИФР проводит мониторинг, управляет и ограничивает свой кредитный риск и риск ликвидности, создаваемый коммерческими расчетными банками? Каким образом ИФР проводит мониторинг и управляет концентрацией кредитного риска и риска ликвидности, связанного с этими банками? 

 

9.3.3. Каким образом ИФР оценивает свои потенциальные убытки и дефицит ликвидности, а также потенциальные убытки и дефицит ликвидности своих участников в случае неплатежеспособности крупнейшего расчетного банка? 

 

Ключевое соображение 4.  

Если ИФР проводит денежные расчеты по собственным книгам, она должна минимизировать и строго контролировать свои кредитные риски и риски ликвидности. 

 

9.4.1. Если ИФР проводит денежные расчеты по своим книгам, каким образом она минимизирует и строго контролирует свой кредитный риск и риск ликвидности? 

 

Ключевое соображение 5.  

Юридические соглашения ИФР с расчетными банками должны четко устанавливать, когда именно проводятся переводы по книгам отдельных расчетных банков, что переводы являются окончательными после выполнения, а также что полученные средства по возможности должны перечисляться как можно быстрее, минимум до конца дня, а в идеальном случае - в течение операционного дня, чтобы обеспечить ИФР и ее участникам возможность управления кредитными рисками и рисками ликвидности.  

 

9.5.1. Устанавливают ли юридические договоренности ИФР с расчетными банками, что при осуществлении переводов переводы становятся окончательными при их исполнении и что полученные средства могут быть перечислены? 

 

9.5.2. Переводятся ли полученные средства не позднее окончания дня? Если нет, то почему? Переводятся ли они в течение дня? Если нет, то почему? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 10. Фактическая поставка. 

ИФР должна четко определять свои обязательства по поставке реальных инструментов или товаров, а также выявлять, контролировать и управлять рисками, связанными с фактической поставкой. 

ПС  

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

Правила ИФР должны точно определять ее обязательства по фактической поставке инструментов и товаров. 

 

 

10.1.1. Какие классы активов ИФР принимает для фактической поставки? 

 

10.1.2. Каким образом ИФР определяет свои обязательства и обязанности в отношении поставки физических инструментов и товаров? Каким образом данные обязанности определены и закреплены документально? Кому раскрываются эти документы? 

 

10.1.3. Каким образом ИФР обеспечивает понимание участниками их обязательств и процедур осуществления фактической поставки? 

 

Ключевое соображение 2.  

ИФР должна выявлять, контролировать и управлять рисками и издержками, связанными с хранением и фактической поставкой физических инструментов или товаров. 

 

10.2.1. Каким образом ИФР выявляет риски и издержки, связанные с хранением и поставкой физических инструментов или товаров? Какие риски и издержки выявила ИФР? 

 

10.2.2. Какие процессы, процедуры и методы контроля использует ИФР для мониторинга и управления выявленными рисками и издержками, связанными с хранением и поставкой физических инструментов или товаров? 

 

10.2.3. Если ИФР может объединить участников, имеющих обязательства по поставке, с участниками-получателями товаров, при каких обстоятельствах это возможно, и каковы сопутствующие правила и процедуры? Четко ли отражены юридические обязательства по поставке в правилах и сопутствующих договорах? 

 

10.2.4. Каким образом ИФР проводит мониторинг предпочтений ее участников по поставке, и, если это целесообразно, обеспечивает наличие у участников необходимых систем и ресурсов для исполнения их обязательств по фактической поставке? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 11. Центральные депозитарии ценных бумаг. 

ЦДЦБ должен определять правила и процедуры, позволяющие обеспечивать безопасность, минимизировать и осуществлять управление рисками, связанными с хранением и передачей ценных бумаг. ЦДЦБ должен хранить ценные бумаги в иммобилизованной или дематериализованной форме для их бездокументарной передачи. 

ПС 

ЦДЦБ ● 

СРЦБ 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

ОценкаНБКР 

Ключевое соображение 1.  

ЦДЦБ должен иметь надлежащие правила, процедуры и средства контроля, в том числе надежные методы учета, позволяющие защищать права эмитентов и держателей ценных бумаг, противодействовать несанкционированному созданию или удалению ценных бумаг и проводить периодическую и как минимум ежедневную сверку эмиссий ценных бумаг, которые в нем находятся.  

 

Защита прав эмитентов и владельцев ценных бумаг 

 

11.1.1. Каким образом права эмитентов и владельцев ценных бумаг защищены применяемыми ЦДЦБ правилами, процедурами и методами контроля? 

 

11.1.2. Каким образом применяемые ЦДЦБ правила, процедуры и методы контроля обеспечивают, чтобы ценные бумаги, которыми он владеет от имени участников, соответствующим образом учитывались в его книгах и были защищены от рисков, связанных с другими услугами, оказываемыми ЦДЦБ? 

 

11.1.3. Каким образом ЦДЦБ обеспечивает наличие надежной практики бухгалтерского учета? Проверяется ли в ходе аудита наличие достаточного количества ценных бумаг для реализации прав клиентов? Как часто проводятся комплексный аудит для экспертизы процедур и методов внутреннего контроля, используемых для обеспечения сохранности ценных бумаг? 

 

 

Предотвращение несанкционированного создания или исключения ценных бумаг 

 

11.1.4. Каковы внутренние процедуры ЦДЦБ, разрешающие создание и исключение ценных бумаг? Каковы методы внутреннего контроля ЦДЦБ, предотвращающие несанкционированное создание и исключение ценных бумаг? 

 

Периодическая сверка выпусков ценных бумаг 

 

11.1.5. Проводит ли ЦДЦБ периодическую (по меньшей мере, ежедневно) сверку общего количества находящихся у ЦДЦБ выпущенных ценных бумаг каждого эмитента (или его эмиссионного агента)? Каким образом ЦДЦБ обеспечивает, чтобы общее количество зарегистрированных ЦДЦБ ценных бумаг определенного выпуска равнялось количеству ценных бумаг, учитываемых в книгах ЦДЦБ? 

 

11.1.6. Если ЦДЦБ не является официальным регистратором выпуска, учитываемого в его книгах, каким образом ЦДЦБ осуществляет сверку своих записей с записями официального регистратора? 

 

Ключевое соображение 2.  

ЦДЦБ должен запрещать наличие овердрафтов и дебетовых остатков на счетах ценных бумаг. 

 

11.2.1. Каким образом ЦДЦБ предотвращает овердрафт и возникновение дебетовых остатков на счетах ценных бумаг? 

 

Ключевое соображение 3.  

ЦДЦБ должен хранить ценные бумаги в иммобилизованной или дематериализованной форме для их передачи в бездокументарной форме. При необходимости ЦДЦБ должен создавать стимулы иммобилизации и дематериализации ценных бумаг. 

 

11.3.1. Выпускаются ли и учитываются ли ценные бумаги в дематериализованной форме? Какой процент ценных бумаг дематериализован, и какой процент от общего объема транзакций относится к этим ценным бумагам? 

 

11.3.2. Если ценные бумаги выпущены в виде физических свидетельств, возможно ли иммобилизовать их и допустить владение ими и их перевод в бездокументарной форме? Какой процент ценных бумаг иммобилизован, и какой процент от общего объема транзакций относится к этим ценным бумагам? 

 

11.3.3. Каким образом ЦДЦБ стимулирует (если такие стимулы применяются) иммобилизацию и дематериализацию ценных бумаг? 

 

Ключевое соображение 4.  

ЦДЦБ должен защищать активы от депозитарного риска с помощью надлежащих правил и процедур, не противоречащих его законодательной базе. 

 

11.4.1. Каким образом правила и процедуры ЦДЦБ защищают активы от депозитарного риска, включая риск убытков, вызванный допущенной ЦДЦБ небрежностью, неправомерным использованием активов, подлогом, некачественным управлением, неадекватным учетом или неспособностью защитить права участников на свои ценные бумаги? 

 

11.4.2. Каким образом ЦДЦБ определяет, что данные правила и процедуры не противоречат правовой основе? 

 

11.4.3. Какие другие методы (если такие имеются) использует ЦДЦБ для защиты участников от незаконного присвоения, уничтожения и кражи ценных бумаг (например, страхование и другие схемы компенсации)? 

 

 

Ключевое соображение 5.  

ЦДЦБ должен использовать надежную систему, обеспечивающую сегрегацию собственных активов и ценных бумаг ЦДЦБ от активов и ценных бумаг его участников. Если это не противоречит законодательной базе, ЦДЦБ должен операционно обеспечивать сегрегацию ценных бумаг, принадлежащих клиентам участников, в книгах участников и содействовать передаче активов клиентов. 

 

11.5.1. Какие механизмы сегрегации существуют у ЦДЦБ? Каким образом ЦДЦБ обеспечивает сегрегацию собственных активов ЦДЦБ и ценных бумаг его участников? Каким образом ЦДЦБ обеспечивает сегрегацию в ценных бумагах участников? 

 

11.5.2. Если это не противоречит правовой основе, каким образом ЦДЦБ технически обеспечивает сегрегацию ценных бумаг, принадлежащих клиентам участника, в книгах участника? Каким образом ЦДЦБ способствует переводу со счетов клиентов другим участникам? 

 

Ключевое соображение 6.  

ЦДЦБ должен выявлять, измерять, контролировать и управлять своми рисками по другим направлениям деятельности, которыми он может заниматься. Для исследования этих рисков может потребоваться использование дополнительных механизмов. 

 

11.6.1. Оказывает ли ЦДЦБ иные услуги помимо услуг ответственного хранения и администрирования ценных бумаг и расчетов? Если да, то какие именно? 

 

11.6.2. Если ЦДЦБ оказывает иные услуги, помимо услуг ответственного хранения и администрирования ценных бумаг и расчетов, каким образом он выявляет риски, создаваемые этими видами деятельности, включая потенциальный кредитный риск и риск ликвидности? Каким образом он измеряет, проводит мониторинг и управляет этими рисками, включая, при необходимости, юридическое разделение услуг, отличных от услуг ответственного хранения и управления ценными бумагами? 

 

Комментарии/рекомендации 

Принцип 12. Расчетные системы обмена на стоимость. 

Если ИФР осуществляет расчеты по сделкам, включающие расчеты по двум взаимосвязанным обязательствам (например, транзакции с ценными бумагами или валютным сделкам), то она должна исключать риск принципала, производя окончательные расчеты по одному обязательству после окончательных расчетов по другому обязательству. 

ПС ● 

ЦДЦБ 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР, которая является расчетной системой обмена на стоимость, должна исключать риск принципала, обеспечивая проведение окончательных расчетов по одному обязательству, если и только если проведен окончательный расчет по взаимосвязанному с ним обязательству, независимо от того, проводит ли ИФР расчеты на основе брутто или нетто, а также от момента наступления завершенности. 

 

12.1.1. Каким образом юридическая, договорная, техническая база ИФР и ее система управления рисками обеспечивают, чтобы окончательный расчет по соответствующим финансовым инструментам исключал риск принципала? Какие процедуры обеспечивают, чтобы окончательный расчет по одному обязательству осуществлялся только в случае проведения окончательного расчета по взаимосвязанному обязательству? 

 

12.1.2. Каким образом производится расчет по взаимосвязанным обязательствам на валовой основе (сделка за сделкой) или на основе нетто? 

 

12.1.3. Является ли завершенность расчета по взаимосвязанным обязательствам одновременной? Если нет, каков момент завершенности по обоим обязательствам? Минимизирован ли интервал времени между блокированием и окончательным расчетом по обоим обязательствам? Защищены ли заблокированные активы от требований третьих лиц? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 13. Правила и процедуры, относящиеся к невыполнению обязательств участником. 

ИФР должна иметь эффективные и четко определенные правила и процедуры управления в случае невыполнения обязательств участником. Эти правила и процедуры должны быть разработаны, чтобы гарантировать, что ИФР может принять своевременные меры для снижения убытков и дефицита ликвидности и продолжить выполнять свои обязательства. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

 

Описание 

 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка НБКР 

Ключевое соображение 1.  

ИФР должна иметь правила и процедуры ликвидации последствий невыполнения обязательств, позволяющие ИФР продолжать выполнение своих обязательств в случае невыполнения обязательств участником и определяющие порядок пополнения ресурсов после выполнения обязательств. 

 

Правила и процедуры ликвидации последствий невыполнения обязательств  

 

13.1.1. Дают ли правила и процедуры ИФР четкое определение событию дефолта (как финансового, так и операционного дефолта участника) и способу выявления дефолта? Как определяются эти события? 

 

13.1.2. Каким образом правила и процедуры ИФР регулируют следующие ключевые аспекты дефолта участника: 

1) действия, которые ИФР может предпринять при объявлении дефолта; 

2) насколько действия являются автоматическими или дискреционными; 

3) изменения в обычной расчетной практике; 

4) управление транзакциями на различных стадиях обработки; 

5) ожидаемый режим в отношении собственных транзакций, транзакций и счетов клиентов; 

6) вероятная последовательность действий; 

7) роли, обязательства и обязанности различных сторон, включая участников, исполняющих свои обязательства; 

8) существование других механизмов, которые могут быть активированы для смягчения воздействия дефолта? 

 

Использование финансовых ресурсов 

 

13.1.3. Каким образом правила и процедуры ИФР позволяют ИФР немедленно использовать финансовые ресурсы, поддерживаемые ею с целью покрытия убытков и устранения дефицита ликвидности, вызванных дефолтом, включая возможности по обеспечению ликвидности? 

 

13.1.4. Каким образом правила и процедуры ИФР регулируют порядок использования финансовых ресурсов? 

 

13.1.5. Каким образом правила и процедуры ИФР регулируют пополнение ресурсов после дефолта? 

 

Ключевое соображение 2.  

ИФР должна быть хорошо подготовлена к применению правил и процедур ликвидации последствий невыполнения обязательств, включая соответствующие дискреционные процедуры, предусмотренные его правилами. 

 

13.2.1. Имеет ли руководство ИФР внутренние планы, четко определяющие роли и обязанности по ликвидации последствий невыполнения обязательств? Каковы эти планы? 

 

13.2.2. Какие коммуникационные процедуры использует ИФР для своевременного оповещения всех заинтересованных сторон, включая органы регулирования, надзора и наблюдения? 

 

13.2.3. Как часто пересматриваются внутренние планы по управлению при дефолте? Каковы управляющие воздействия (меры), предусмотренные этими планами? 

 

Ключевое соображение 3.  

ИФР должна обнародовать основные аспекты правил и процедур ликвидации последствий невыполнения обязательств. 

 

13.3.1. Каким образом ключевые аспекты правил и процедуры ИФР по управлению при дефолте участников раскрываются публично? Каким образом они регулируют: 

1) обстоятельства, при которых эти действия могут предприниматься; 

2) кто вправе предпринимать эти действия; 

3) объем предпринимаемых действий, включая режим в отношении как собственных, так и клиентских позиций, средств и активов; 

4) механизмы по регулированию обязательств ИФР перед участниками, исполняющими свои обязательства; 

5) если между клиентами участников существуют прямые отношения механизмы, способствующие урегулированию обязательств участников, находящихся в дефолте, перед их клиентами? 

 

Ключевое соображение 4.  

ИФР должна привлекать своих участников, компетентные органы и другие заинтересованные стороны к тестированию и анализу процедур ИФР при невыполнении обязательств, включая процедуры ликвидации. Такое тестирование и анализ должны проводиться как минимум один раз в год или после существенного изменения правил и процедур, чтобы убедиться в практической возможности и эффективности их применения. 

 

13.4.1. Каким образом ИФР привлекает участников и другие заинтересованные стороны к тестированию и пересмотру процедур ИФР по управлению при дефолте? С какой периодичностью проводятся тесты и пересмотр? Каким образом используются результаты тестов? Каким образом результаты доводятся до сведения совета директоров, комитета по рискам и компетентных органов? 

 

13.4.2. Какие процедуры и сценарии потенциального дефолта участников охватывают тесты? В какой степени ИФР тестирует введение режима оздоровления и реорганизации ее участниками? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 15. Общий коммерческий риск. 

ИФР должна выявлять, контролировать и управлять общим коммерческим риском и иметь ликвидны чистые активы, финансируемыми за счет собственных средств и достаточные для покрытия потенциальных общих коммерческих убытков, чтобы она могла продолжать осуществление операций и услуг как действующее предприятие в том случае, если убытки станут реальными. Кроме того, чистые ликвидные активы всегда должны быть достаточны для обеспечения восстановления или упорядоченного завершения критических операций и услуг. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна иметь надежные системы управления и контроля для выявления, мониторинга и управления общими коммерческими рисками, включая потери от неадекватной реализации бизнес-стратегии, отрицательного денежные потоки или непредвиденные и чрезмерно высокие операционные расходы. 

 

15.1.1. Каким образом ИФР выявляет свои общие коммерческие риски? Какие общие коммерческие риски выявлены ИФР? 

 

15.1.2. Каким образом ИФР проводит мониторинг и управляет своими общими коммерческими рисками на непрерывной основе? Учитывает ли оценка коммерческих рисков ИФР потенциальное воздействие на движение денежных средств и капитала (в случае, если это частная ИФР)? 

 

Ключевое соображение 2.  

ИФР должна располагать ликвидными чистыми активами, финансируемые за счет собственного капитала (такими как обыкновенные акции, открытые резервы и прочая нераспределенная прибыль), чтобы иметь возможность продолжать выполнение критических операций и оказание критических услуг в качестве действующего предприятия в том случае, если она несет общие коммерческие убытки. Величина ликвидных чистых активов, финансируемых за счет собственного капитала, которым должна располагать ИФР, должна определяться профилем ее общего коммерческого риска и продолжительностью времени, необходимого для обеспечения восстановления или упорядоченного завершения наиболее важных операций и услуг, если такие меры принимаются. 

 

15.2.1. Располагает ли ИФР ликвидными чистыми активами, финансируемыми за счет собственного капитала, в мере, необходимой для продолжения выполнения операций и оказания услуг как функционирующая структура в том случае, если она понесет общие коммерческие убытки? 

 

15.2.2. Каким образом ИФР рассчитывает сумму ликвидных чистых активов, финансируемых за счет собственного капитала, для покрытия общих коммерческих рисков? Каким образом ИФР определяет продолжительность времени и соответствующие операционные издержки, необходимые для возобновления деятельности или упорядоченного завершения наиболее важных операций и услуг? 

 

Ключевое соображение 3.  

ИФР должна утвердить жизнеспособный план восстановления или упорядоченной ликвидации и обладать достаточными чистыми ликвидными активами, финансируемыми за счет собственного капитала, для его реализации. Величина чистых ликвидных активов ИФР, финансируемых за счет собственного капитала, должна составлять не менее величины текущих операционных расходов за шесть месяцев. Данные активы являются дополнением к ресурсам, необходимым для покрытия невыполненных обязательств участников или других рисков, предусмотренных принципами управления финансовыми ресурсами. Тем не менее, капитал, соответствующий международным стандартам, основанным на рисках, может учитываться в соответствующих случаях, если это необходимо или целесообразно, во избежание дублирования требований о достаточности капитала. 

 

План по возобновлению деятельности или упорядоченной ликвидации 

 

15.3.1. Разработан ли у ИФР план по восстановлению деятельности или упорядоченной ликвидации, соответственно? Если да, что данный план предусматривает (например, операционные, технологические и юридические требования, которые должны выполнять участники для перехода в альтернативную структуру или для ее создания)? 

 

Ресурсы 

 

15.3.2. Какой величиной ликвидных чистых активов, финансируемых за счет собственного капитала, располагает ИФР в целях реализации данного плана? Каким образом ИФР определяет достаточность этой суммы для реализации плана? Составляет ли эта величина не менее объема текущих операционных расходов ИФР за шесть месяцев? 

 

15.3.3. Каким образом структура ресурсов обеспечивает, чтобы ресурсы для покрытия коммерческих рисков и убытков были отделены от ресурсов для покрытия дефолта участника? 

 

15.3.4. Владеет ли ИФР капиталом, соответствующим международным стандартам, основанным на рисках, для покрытия общих коммерческих рисков? 

 

Ключевое соображение 4.  

Активы, предназначенные для покрытия общего коммерческого риска, должны быть высококачественными и достаточно ликвидными активами, позволяющими ИФР покрывать текущие и планируемые расходы в рамках широкого спектар сценариев, в том числе в условиях неблагоприятной рыночной ситуации. 

 

15.4.1. Каков состав ликвидных чистых активов ИФР, финансируемых за счет собственного капитала? Каким образом может ИФР конвертировать их в денежные средства с небольшими потерями или без потерь в стоимости в условиях неблагоприятной ситуации на рынке? 

 

15.4.2. Проводит ли ИФР регулярные оценки и мониторинг качества ликвидности своих ликвидных чистых активов, финансируемых за счет собственного капитала, для оплаты ИФР своих текущих и прогнозируемых операционных расходов в рамках различных сценариев, в том числе в условиях неблагоприятной рыночной ситуации? 

 

Ключевое соображение 5. 

ИФР должна подготовить обоснованный план по привлечению дополнительного капитала в случае, если величина ее собственного капитала приблизится к установленному минимуму или станет меньше необходимой суммы. Этот план должен быть одобрен советом директоров и регулярно обновляться. 

 

15.5.1. Разработан ли у ИФР план по привлечению дополнительного капитала? Каковы основные характеристики плана ИФР по привлечению дополнительного капитала в случае, если ее собственный капитал приблизится к установленному минимуму или станет ниже?  

 

15.5.2. Как часто план по привлечению дополнительного капитала пересматривается и обновляется? 

 

15.5.3. Какова роль совета директоров ИФР (или аналогичного органа) в пересмотре и утверждении плана ИФР по привлечению дополнительного капитала? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 16. Депозитарный и инвестиционный риск. 

ИФР должна защищать свои активы и активы своих участников, минимизировать риск потерь в них и задержек в доступе к этим активам. ИФР должна инвестировать в инструменты, отличающиеся минимальными кредитным и рыночным риском и риском ликвидности. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна хранить свои активы и активы своих участников в организациях, являющихся объектами надзора и регулирования и имеющих надежные методы учета, процедуры безопасного хранения и системы внутреннего контроля, обеспечивающие полную защиту эти активы. 

 

16.1.1. Если ИФР пользуется услугами депозитариев, каким образом ИФР выбирает их? Каковы применимые особые критерии отбора ИФР, в том числе, являются ли эти организации предметом надзора и регулирования? Каким образом ИФР проводит мониторинг соответствия депозитариев этим критериям? 

 

16.1.2. Каким образом ИФР проверяет, имеют ли эти организации учетную практику, процедуры безопасного хранения и системы внутреннего контроля, обеспечивающие полную защиту активов участников? 

 

Ключевое соображение 2. 

При необходимости ИФР должна иметь немедленный доступ к своим активам и активам, переданным ей участниками. 

 

16.2.1. Каким образом ИФР определяет, что у нее имеется надежная правовая основа для обеспечения принудительного исполнения ее прав, или прав владельца, на активы, находящиеся на ответственном хранении? 

 

16.2.2. Каким образом ИФР обеспечивает немедленный доступ к своим активам, включая ценные бумаги, хранимые в депозитарии, расположенном в другом часовом поясе или юрисдикции, в случае дефолта участника? 

 

Ключевое соображение 3.  

ИФР должна проводить оценку и понимать свои риски в отношении к его банкам-депозитариям, принимая во внимание полный спектр их взаимосвязей друг с другом. 

 

16.4.1. Каким образом ИФР оценивает и понимает риски, связанные с ее банками-депозитариями? При управлении этими рисками каким образом она учитывает взаимосвязи с каждым из них? Например, может ли ИФР пользоваться услугами нескольких депозитариев для безопасного хранения активов с целью диверсифицировать риск, создаваемый отдельно взятым депозитарием? Каким образом ИФР проводит мониторинг концентрации рисков, связанных с ее банками- депозитариями? 

 

Ключевое соображение 4.  

Инвестиционная стратегия ИФР должна соответствовать общей стратегии управления риском и быть полностью раскрываться ее участникам, причем инвестиции должны быть обеспечены требованиями или являться требованиями к высоконадежным должникам. Инвестиции ИФР должны предоставлять возможность быстрой ликвидации при незначительных отрицательных последствиях для цен или без таких последствий.  

 

Инвестиционная стратегия 

 

16.4.1. Каким образом ИФР обеспечивает, чтобы ее инвестиционная стратегия согласовывалась с общей стратегией управления рисками? Каким образом и кому ИФР раскрывает свою инвестиционную стратегию? 

 

16.4.2. Каким образом ИФР обеспечивает, чтобы ее инвестиции были обеспечены или состояли из требований к высоконадежным должникам на непрерывной основе? 

 

Рисковые характеристики инвестиций 

 

16.4.3. Каким образом ИФР учитывает общий риск, связанный с должниками, при выборе объектов инвестиций? В отношении каких инвестиций существуют лимиты во избежание концентрации кредитного риска? 

 

16.4.4. Инвестирует ли ИФР активы участников в их собственные ценные бумаги или активы ее аффилированных лиц? 

 

16.4.5. Каким образом ИФР обеспечивает, чтобы ее инвестиции допускали быструю ликвидацию с минимальной потерей (при ее наличии) в цене? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 17. Операционный риск. 

ИФР должна выявлять все возможные источники операционного риска, как внутренние, так и внешние, и ослаблять их влияние за счет использования надлежащих систем, принципов, процедур и средств контроля. Системы должны обеспечивать высокий уровень безопасности и операционной надежности и иметь адекватную пропускную способность. Управление непрерывностью деятельности должно быть направлено на своевременное восстановление операций и выполнение обязанностей ИФР, в том числе в случае широкомасштабного или крупного нарушения в работе. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна создать надежную структуру управления операционным риском, используя надлежащие системы, принципы, процедуры и средства контроля для выявления, мониторинга и управления операционными рисками. 

 

Выявление операционного риска 

 

17.1.1. Каковы политики и процессы ИФР по выявлению возможных источников операционных рисков? Каким образом эти процессы способствуют выявлению возможных источников операционных рисков, независимо от того, вызваны ли эти риски внутренними факторами (например, механизмами самой системы, включая человеческие ресурсы), участниками ИФР или внешними факторами? 

 

17.1.2. Какие источники операционных рисков выявила ИФР? Какие критические точки выявила ИФР в своей операционной деятельности? 

 

Управление операционным риском 

 

17.1.3. Каким образом ИФР проводит мониторинг и управляет выявленными операционным рисками? В каких документах закреплены данные системы, политики, процедуры и методы контроля?  

 

Политики, процессы и методы контроля 

 

17.1.4. Какие политики, процессы и средства контроля использует ИФР для обеспечения выполнения операционных процедур надлежащим образом? В какой степени применимые ИФР системы, политики, процессы и средства контроля учитывают соответствующие международные, национальные и отраслевые стандарты управления операционными рисками? 

 

17.1.5. Как реализуемые ИФР политики по управлению кадрами определяют найм, профессиональную подготовку и удержание квалифицированного персонала, и каким образом эти политики смягчают последствия высокого уровня текучести кадров и рисков, связанных с лицами, занимающими ключевые должности? Каким образом политики ИФР по управлению кадрами и рисками регулируют предотвращение мошенничества? 

 

17.1.6. Каким образом применимые ИФР политики и процессы управления изменениями и управления проектами смягчают риск негативного влияния изменений и крупных проектов на бесперебойное функционирование системы? 

 

Ключевое соображение 2.  

Совет директоров ИФР должен четко определить роли и обязанности по управлению операционным риском и утверждать структуру управления операционным риском ИФР. Системы, операционные принципы, процедуры и средства контроля должны подвергаться проверке, аудиту и тестированию как периодически, так и после существенных изменений. 

 

Роли, обязанности и модель 

 

17.2.1. Каким образом совет директоров определяет основные роли и обязанности по управлению операционными рисками? 

 

17.2.2. Пересматривает ли совет директоров ИФР открытым образом и утверждает ли систему управления операционными рисками ИФР? Как часто совет пересматривает и утверждает структуру управления операционными рисками ИФР? 

 

Пересмотр, аудит и тестирование 

 

17.2.3. Каким образом ИФР пересматривает, ревизует и тестирует свои системы, политики, процедуры и методы контроля, включая механизмы управления операционными рисками у участников? Как часто ИФР проводить пересмотры, аудит и тесты у участников? 

 

17.2.4. В какой степени, при необходимости, система управления операционными рисками ИФР подлежит проверке внешними аудиторами? 

 

Ключевое соображение 3.  

ИФР должна иметь точно определенные цели в области операционной надежности и применять утвержденную политику, предназначенную для достижения этих целей. 

 

17.3.1. Каковы поставленные ИФР цели в области операционной надежности, как качественные, так и количественные? В каких документах, и каким образом они закреплены? 

 

 

17.3.2. Каким образом достижение этих целей обеспечивает высокую степень операционной надежности? 

 

17.3.3. Каковы существующие политики, разработанные для достижения ИФР целей операционной надежности, обеспечивающие для ИФР возможность осуществлять необходимые действия? 

 

Ключевое соображение 4.  

ИФР должна обеспечивать наличие достаточной пропускной способности и возможности ее наращивания для обработки возросших объемов операций в период стресса и достижения целевого уровня обслуживания. 

 

17.4.1. Каким образом ИФР пересматривает, проверяет и тестирует расширяемость и адекватность пропускной способности управления, по меньшей мере, прогнозируемыми объемами в период стресса? Как часто ИФР проводит пересмотры, аудит и тесты? 

 

17.4.2. Каким образом регулируются ситуации, в которых операционная способность превышается или близка к превышению? 

 

Ключевое соображение 5.  

ИФР должна выработать комплексные принципы физической и информационной безопасности, учитывающую ее уязвимые стороны и угрозы. 

 

Физическая безопасность 

 

17.5.1. Каковы применимые ИФР политики и процессы, включая политики и процессы по управлению изменениями и управлению проектами, для целей учета возможных источников физической уязвимости и угроз на непрерывной основе? 

 

17.5.2. Учитывают ли применимые ИФР политики, процессы, методы контроля и тесты соответствующие международные, национальные и отраслевые стандарты физической безопасности? 

 

Информационная безопасность 

 

17.5.3. Каковы применимые ИФР политики и процессы, включая политики и процессы по управлению изменениями и управлению проектами, для целей учета на непрерывной основе возможных источников уязвимости и угроз для информационной безопасности? 

 

17.5.4. Учитывают ли применимые ИФР политики, процессы, методы контроля и тесты соответствующие международные, национальные и отраслевые стандарты информационной безопасности? 

 

Ключевое соображение 6.  

ИФР должна иметь план обеспечения непрерывности деятельности, учитывающий события, которые создают значительный риск нарушения операций, в том числе события, которые могли бы вызвать широкомасштабные или значительные нарушения. Этот план должен предусматривать использование резервного объекта и обеспечиватьвозобновление работы критических информационно-технологические (ИТ) системы в течение двух часов послесобытий, вызвавших нарушение в работе. План должен предоставлять ИФР возможность завершения расчетов к концу дня, когда возникло нарушение, даже в экстремальной ситуации. ИФР должна регулярно проводить тестирование своего плана. 

 

Задачи плана обеспечения непрерывности деятельности 

 

17.6.1. Каким образом, и в какой степени план обеспечения непрерывности деятельности ИФР отражает задачи, политики и процедуры, принимающие во внимание быстрое восстановление деятельности и своевременное возобновление критических операций после широкомасштабного или глобального сбоя? 

 

Структура плана обеспечения непрерывности деятельности 

 

17.6.2. Каким образом, и в какой степени план обеспечения непрерывности деятельности ИФР позволяет восстановление критических ИТ-систем и возобновление операций в течение двух часов после сбоя, а также предусматривает возможность выполнения или завершения ИФР расчетов до окончания дня, когда произошло нарушение в работе, даже в экстремальных обстоятельствах? 

 

17.6.3. Каким образом план действий для непредвиденных ситуаций обеспечивает своевременное выявление статуса всех транзакций при сбое в работе, и если существует возможность потери данных, то какие процедуры регулируют потерю данных (например, сверка с участниками или третьими лицами)? 

 

17.6.4. Каким образом применяемые ИФР процедуры кризисного управления учитывают потребность в эффективной коммуникации внутри системы и с основными внешними заинтересованными сторонами и компетентными органами?  

 

Резервный объект 

 

17.6.5. Каким образом план обеспечения непрерывности деятельности ИФР предусматривает использование резервного объекта (располагающего надлежащими основными ресурсами, мощностями, функциональными возможностями и укомплектованного персоналом)? В какой степени обеспечено, что резервный объект находится на надлежащем географическом удалении от основного, чтобы иметь четкий профиль риска? 

 

17.6.6. Рассматривала ли ИФР альтернативные механизмы (например, процедуры на основе ручной обработки, процедуры на основе бумажных документов и другие варианты), позволяющие производить обработку срочных транзакций в экстремальных обстоятельствах? 

 

Пересмотр и тестирование 

 

17.6.7. Каким образом применимые ИФР механизмы обеспечения непрерывности деятельности пересматриваются и тестируются, включая сценарии, связанные с широкомасштабными и глобальными сбоями? Как часто эти механизмы пересматриваются и тестируются? 

 

17.6.8. Каким образом проводимые ИФР пересмотр и тестирование механизмов обеспечения непрерывности деятельности задействуют участников ИФР, основных провайдеров услуг и связанных ИФР? Как часто участники ИФР, основные провайдеры услуг и связанные ИФР привлекаются к пересмотру и тестированию? 

 

Ключевое соображение 7.  

ИФР должна выявлять, осуществлять мониторинг и управление рисками основных участников, других ИФР, а также провайдеров услуг и коммунальных служб, которым они могут подвергать ее операции. Кроме того, ИФР должна выявлять, осуществлять мониторинг и управление рисками своих операций, которым могут подвергаться другие ИФР. 

 

Риски, связанные с собственными операциями ИФР 

 

17.7.1. Какие риски для своих операций, создаваемые участниками, другими ИФР, провайдерами услуг и коммунальными службами, выявила ИФР? Каким образом ИФР проводит мониторинг и управляет этими рисками? 

 

17.7.2. Если ИФР на основе аутсорсинга пользуется услугами, критичными для ее операций, каким образом ИФР обеспечивает, чтобы операции провайдера критических услуг соответствовали тем же требованиям к надежности, которые применялись бы к ним в случае, если бы они оказывались самой ИФР? 

 

Риски для других ИФР 

 

17.7.3. Каким образом ИФР выявляет, проводит мониторинг и смягчает риски, создаваемые ею для других ИФР? 

 

17.7.4. В какой степени ИФР координирует свои механизмы обеспечения непрерывности деятельности с другими взаимозависимыми ИФР? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 18. Требования к доступу и участию. 

ИФР должна применять объективные, учитывающие риск и общеизвестные критерии участия, обеспечивающие справедливый и открытый доступ. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна предоставлять справедливый и открытый доступ к своим услугам, в том числе прямым и, если необходимо, косвенным участникам и другим ИФР на основе разумных требований к участию, обусловленных риском. 

 

Критерии участия и требования к участию 

 

18.1.1. Каковы применимые ИФР критерии участия и требования к участию (например, операционные, финансовые и юридические требования)? 

 

18.1.2. Каким образом данные критерии и требования допускают справедливый и открытый доступ к услугам ИФР, в том числе прямым и, в соответствующих случаях, непрямым участникам и другим ИФР, на основе разумных, связанных с риском требований к участию? 

 

Ключевое соображение 2.  

Требования к участию в ИФР должны быть оправданы соображениями безопасности и эффективности ИФР и рынков, которые она обслуживает, соразмерны специфическим рисками ИФР и обнародованы. При условии поддержания приемлемых стандартов контроля риска ИФР должна устанавливать требования, предусматривающие наименьшие ограничения доступа, которые позволяет ситуация. 

 

Обоснование и рациональная основа критериев участия 

 

18.2.1. Насколько обоснованы требования ИФР к участию в плане безопасности и эффективности ИФР и ее роли на обслуживаемом ею рынке, и насколько они учитывают и сопоставимы с особыми рисками ИФР? 

 

18.2.2. Существуют ли требования к участию, не основанные на риске, но предусмотренные законодательными актами или нормативными документами? Если да, то каковы эти требования? 

 

18.2.3. Применяются ли ко всем типам участников одинаковые критерии доступа? Если нет, какова рациональная основа иных критериев (например, объем или вид деятельности, дополнительные требования к участникам, действующим от имени третьих лиц, дополнительные требования к участникам, являющимся нерегулируемыми организациями)? 

 

Упрощенный доступ 

 

18.2.4. Каким образом ограничения и требования к доступу пересматриваются для обеспечения того, чтобы обеспечить упрощенный доступ, насколько допустимо в существующих обстоятельствах, согласующийся с приемлемыми методами контроля риска? Как часто проводится пересмотр? 

 

Раскрытие информации о критериях 

 

18.2.5. Каким образом критерии участия, включая ограничение участия, раскрываются публично? 

 

Ключевое соображение 3.  

ИФР должна постоянно контролировать соблюдение установленных ею требований к участию и иметь точно определенные и обнародованные процедуры, обеспечивающие приостановление участия и упорядоченное исключение участника, который или более не отвечает требованиям к участию. 

 

Контроль соответствия 

 

18.3.1. Каким образом ИФР проводит непрерывный контроль соответствия участников критериям доступа? Каким образом политики ИФР предусматривают, чтобы информация, используемая для проведения контроля соответствия критериям участия, была своевременной и точной? 

 

18.3.2. Каковы политики ИФР по проведению расширенного наблюдения или введения дополнительных методов контроля за участником, чей профиль риска ухудшается? 

 

Приостановление участия и упорядоченный выход 

 

18.3.3. Каковы процедуры ИФР по управлению приостановлением участия и упорядоченным исключением участника, нарушившего требования к участию или прекратившего им соответствовать? 

 

18.3.4. Каким образом процедуры ИФР по управлению приостановлением участия и упорядоченным исключением участника раскрываются публично? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 19. Многоуровневая структура участия. 

ИФР должна выявлять, осуществлять мониторинг и управлять существенными рисками, которым она подвергается вследствие многоуровневой структуры участия. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна обеспечивать, чтобы ее правила, процедуры и соглашения позволяли собирать основную информацию о косвенном участии в целях выявления, мониторинга и управления всеми существенными рисками, которым ИФР подвергается вследствие наличия многоуровневой структурой участия. 

 

Многоуровневая структура участия 

 

19.1.1. Имеет ли ИФР многоуровневую структуру участия? Если имеет, опишите эту структуру. 

 

19.1.2. Каким образом ИФР собирает базовую информацию о непрямом участии? Какая информация собирается и как часто она обновляется? 

 

Риски для ИФР 

 

19.1.3. Каким образом ИФР оценивает риски, создаваемые такой структурой? 

 

19.1.4. Какие существенные риски для ИФР, создаваемые многоуровневой структурой участия, выявила ИФР? Каким образом ИФР смягчает эти риски? 

 

Ключевое соображение 2.  

ИФР должна выявлять существенную зависимость между прямыми и косвенными участниками, способную повлиять на ИФР. 

 

19.2.1. Каким образом ИФР выявляет существенную зависимость между прямыми и косвенными участниками, способную повлиять на ИФР? 

 

Ключевое соображение 3.  

ИФР должна выявлять косвенных участников, заключивших значительную часть сделок, которые обрабатывает ИФР, а также косвенных участников, объемы или количество транзакций которых велики по сравнению с возможностями прямых участников, обеспечивающих им доступ к ИФР, в целях управления рисками, вызванными этими транзакциями. 

 

19.3.1. Выявила ли ИФР (a) долю операций, проводимых каждым прямым участником от имени косвенных участников, в объеме операций прямых участников, (б) прямых участников, действующих от имени большего числа косвенных участников, (в) косвенных участников, чей объем операций в обороте системы является значительным, и (г) косвенных участников, чьи объемы и количество транзакций являются крупными в сравнении с оборотом прямых участников, через которых они получают доступ к ИФР, в целях управления рисками, создаваемыми такими транзакциями? 

 

19.3.2. Какие риски создаются у ИФР и каким образом ИФР управляет рисками, создаваемыми ключевыми косвенными участниками? 

 

Ключевое соображение 4.  

ИФР должна регулярно анализировать риски, вызванные многоуровневой структурой участия, и, при необходимости принимать меры, направленные на снижение рисков. 

 

19.4.1. Каковы применимые ИФР принципы пересмотра правил и процедур в целях снижения рисков для ИФР, создаваемых многоуровневым участием? Как часто проводится пересмотр? 

 

19.4.2. Какие критерии использует ИФР для определения момента, когда требуется принятие мер по снижению рисков? Каким образом ИФР проводит мониторинг и снижает свои риски? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 20. Связи ИФР. 

ИФР, устанавливающая связь с одной или несколькими ИФР, должна выявлять и контролировать риски, обусловленные этой связью, и управлять такими рисками. 

ПС 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

Прежде чем заключить соглашение об установлении связей, а также постоянно после установления связи ИФР должна выявлять и контролировать все источники риска, возникшие вследствие наличия связи, и управлять ими. Механизмы связей должны быть организованы таким образом, чтобы каждая ИФР могла соблюдать другие принципы, изложенные в настоящем докладе. 

 

20.1.1. Какая процедура используется для выявления потенциальных источников риска (например, юридический и кредитный риски, риск ликвидности, депозитарный и операционный риски), создаваемых потенциальными связями? Каким образом это влияет на решения ИФР об установлении или неустановлении связи? 

 

20.1.2. Какие связи установлены с другими ИФР? Каким образом ИФР выявляет, проводит мониторинг и управляет рисками, создаваемыми установленной связью, на непрерывной основе? 

 

20.1.3. Каким образом ИФР обеспечивает, чтобы структура связей обеспечивала возможность соблюдения остальных принципов? Как часто проводится такой анализ? 

 

Ключевое соображение 2.  

Связь должна иметь во всех соответствующих юрисдикциях убедительную правовую основу, которая поддерживает механизм связи и обеспечивает адекватную защиту ИФР, установивших связь. 

 

20.2.1. В каких юрисдикциях ИФР установила связи? Какова правовая основа, поддерживающая установленную связь? 

 

20.2.2. Каким образом ИФР обеспечивает, чтобы ее связи имели надежную правовую основу, поддерживающую ее структуру и обеспечивающую адекватную защиту связанных ИФР? Каким образом ИФР обеспечивает, чтобы защита поддерживалась на постоянной основе? 

 

Ключевое соображение 3.  

Связанные между собой ЦДЦБ должны измерять и контролировать кредитные риски и риски ликвидности, которым они подвергают друг друга, и управлять ими. Все пролонгации кредитов между ЦДЦБ должны иметь высококачественное залоговое обеспечение в полном объеме и соблюдать установленные лимиты. 

 

 

20.3.1. Какие процедуры существуют для измерения, мониторинга и управления кредитным риском и риском ликвидности, создаваемыми установленными связями? 

 

20.3.2. Если ЦДЦБ предоставляет кредит связанному ЦДЦБ, какие существуют процедуры, гарантирующие, чтобы кредиты, предоставляемые друг другу связанными ЦДЦБ, полностью обеспечивались высококачественным залоговым обеспечением и подчинялись установленным лимитам? 

 

Ключевое соображение 4.  

Временные передачи ценных бумаг между связанными ЦДЦБ должны быть запрещены или как минимум обратные передачи временно переданных ценных бумаг должны быть запрещены до завершения передачи. 

 

20.4.1. Допускается ли предварительная передача ценных бумаг между взаимосвязанными звеньями? Если да, то какие механизмы делают предварительную передачу необходимой и запрещена ли передача таких ценных бумаг до момента завершения первой передачи? 

 

Ключевое соображение 5.  

ЦДЦБ-инвестор должен устанавливать связь с ЦДЦБ-эмитентом, только если этот механизм обеспечивает высокий уровень защиты прав участников ЦДЦБ-инвестора. 

 

20.5.1. Каким образом при установлении связи ЦДЦБ-инвестор определяет, что права его участников имеют высокий уровень защиты? 

 

20.5.2. Как часто проводится сверка активов по организациям, чьи ценные бумаги находятся на ответственном хранении в депозитарии? 

 

20.5.3. Каким образом ЦДЦБ-инвестор обеспечивает высокий уровень защиты прав его участников (включая механизмы сегрегации и перемещаемости и условия защиты активов для счетов «омнибус»)? 

 

Ключевое соображение 6.  

ЦДЦБ-инвестор, который пользуется услугами посредника для реализации связи с ЦДЦБ-эмитентом, должен оценивать, контролировать и управлять дополнительными рисками (включая депозитарный, кредитный, юридический и операционный риски), создаваемыми привлечением услуг посредника. 

 

20.6.1. Если ЦДЦБ привлекает посредника для управления связью, каковы применимые ЦДЦБ критерии отбора посредника (посредников)? Являются ли эти критерии основанными на риске? 

 

20.6.2. Каковы соответствующие обязанности двух связанных ЦДЦБ и посредников? 

 

 

20.6.3. Какие существуют процедуры для измерения, мониторинга и управления рисками, создаваемыми привлечением посредника? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 21. Эффективность и результативность. 

ИФР должна эффективно и результативно удовлетворять потребности своих участников и рынков, которые она обслуживает. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

Архитектура ИФР должна обеспечивать удовлетворение потребностей участников и рынков, которые она обслуживает, в частности, это касается выбора схемы клиринга и расчетов, операционной структуры, спектра продуктов, по которым производится клиринг, расчеты или учет, а также использования технологий и процедур.  

 

21.1.1. Каким образом ИФР определяет, учитывает ли ее структура (включая механизмы клиринга и расчетов, операционную структуру, системы поставки и технологии, а также отдельные услуги и продукты) потребности обслуживаемых ею участников и рынков? 

 

21.1.2. Каким образом ИФР определяет, соответствует ли она требованиям и потребностям участников и других пользователей и продолжает соответствовать этим требованиям по мере их изменения (например, посредством механизмов обратной связи)? 

 

Ключевое соображение 2.  

ИФР должны иметь точно определенные цели и задачи, которые поддаются количественной оценке и могут быть достигнуты, такие как минимальные уровни обслуживания, ожидания в области управления риском и бизнес-приоритеты. 

 

21.2.1. Каковы цели и задачи ИФР в отношении результативности ее операций? 

 

21.2.2. Каким образом ИФР обеспечивает, чтобы ее цели и задачи были четкими, поддавались количественной оценке и являлись достижимыми? 

 

21.2.3. В какой степени уже реализованы цели и задачи? Какие механизмы использует ИФР для измерения и оценки степени реализации? 

 

Ключевое соображение 3.  

ИФР должна иметь отработанные механизмы регулярного анализа своих эффективности и результативности. 

 

21.3.1. Какие процедуры и показатели использует ИФР для количественной оценки эффективности и результативности? 

 

21.3.2. Как часто ИФР оценивает свою эффективность и результативность? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 22. Процедуры и стандарты связи. 

ИФР должна использовать или адаптировать международныепроцедуры и стандарты связи, чтобы обеспечить эффективные платежи, клиринг, расчеты и ведение документации. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна использовать или как минимум адаптировать международно принятыепроцедуры и стандарты связи. 

 

Коммуникационные процедуры 

 

22.1.1. Использует ли ИФР международные процедуры передачи сообщений и, если да, то какие именно? Если нет, то каким образом ИФР обеспечивает оперативную совместимость с международными процедурами передачи сообщений? 

 

22.1.2. Если ИФР осуществляет трансграничные операции, то каким образом в операционных процедурах, процессах и системах ИФР используются международные процедуры передачи сообщений или иным образом обеспечивается оперативная совместимость при трансграничных операциях? 

 

Коммуникационные стандарты 

 

22.1.3. Использует ли ИФР международные стандарты передачи сообщений, и, если да, то какие именно? Если нет, то каким образом ИФР обеспечивает оперативную совместимость с международными процедурами передачи сообщений? 

 

22.1.4. Если ИФР осуществляет трансграничные операции, то каким образом в операционных процедурах, процессах и системах ИФР используются международные процедуры передачи сообщений или иным образом обеспечивается оперативная совместимость при трансграничных операциях? 

 

22.1.5. Если международные стандарты не используются, то каким образом в ИФР обеспечивается оперативная совместимость систем, передающих или конвертирующих формат сообщений и данных, отвечающих международным стандартам, в национальный эквивалент, и наоборот? 

 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

Принцип 23. Раскрытие правил, основных процедур и рыночных данных. 

ИФР должна устанавливать четкие и всеобъемлющие правила и процедуры и предоставлять достаточную информацию, позволяющую ее участникам получить ясное представление о рисках, комиссионных и других (реальных)расходах, с которыми связано их участие в ИФР. Все соответствующие правила и основные процедуры должны быть обнародованы. 

ПС ● 

ЦДЦБ ● 

СРЦБ ● 

Описание 

 

Оценочные ключевые соображения: 

Оценка ИФР 

Оценка 

НБКР 

Ключевое соображение 1.  

ИФР должна определять точные и всеобъемлющие правила и процедуры, и полностью доводить до сведения участников, кроме того, соответствующие правила и основные процедуры должны быть обнародованы. 

 

Правила и процедуры 

 

23.1.1. В каких документах сформулированы правила и процедуры ИФР? Каким образом эти документы раскрываются участникам? 

 

23.1.2. Каким образом ИФР определяет, что ее правила и процедуры являются четко сформулированными и комплексными? 

 

Раскрытие информации 

 

23.1.3. Какая информация содержится в правилах и процедурах ИФР о процедурах, которым она должна следовать в нестандартных, но предсказуемых, ситуациях? 

 

23.1.4. Каким образом и кому ИФР раскрывает сведения о технологических процессах, которые она выполняет при изменении правил и процедур? 

 

23.1.5. Каким образом ИФР публично раскрывает соответствующие правила и основные процедуры? 

 

Ключевое соображение 2.  

ИФР должна обнародовать подробные описания структуры и операций системы, а также права и обязанностей, чтобы участники оценить риски, которым они подвергаются в результате участия в ИФР. 

 

23.2.1. В каких документах описаны структура и операции системы? Каким образом и кому ИФР раскрывает информацию о структуре и операциях системы? 

 

23.2.2. Каким образом и кому ИФР раскрывает, в какой степени она уполномочена самостоятельно принимать ключевые решения, непосредственно влияющие на работу системы? 

 

23.2.3. Какую информацию ИФР предоставляет своим участникам об их правах, обязанностях и рисках, связанных с их участием в ИФР? 

 

Ключевое соображение 3.  

ИФР должна предоставлять всю необходимую и надлежащую документацию и проводить обучение, чтобы упростить участникам понимание правил и процедур ИФР и рисков, которым они подвергаются в результате участия в ИФР. 

 

23.3.1. Каким образом ИФР обеспечивает понимание участниками правил и процедур ИФР, а также рисков, связанных с участием? 

 

23.3.2. Существует ли подтверждение тому, что указанные выше средства обеспечивают понимание участниками правил и процедур ИФР, а также связанных с участием в ИФР рисков? 

 

23.3.3. Какие корректирующие меры принимает ИФР в случае выявления участника, чье поведение демонстрирует отсутствие понимания правил и процедур ИФР, а также связанных с участием рисков? 

 

Ключевое соображение 4.  

ИФР должна обнародовать информацию о сборах взимаемых ею за оказываемые услуги, а также принципах установления скидок. ИФР должна предоставлять подробные описания платных услуг для целей сравнения. 

 

23.4.1. Раскрывает ли ИФР публично информацию о стоимости отдельных предлагаемых ею услуг и политике предоставления скидок? Каким образом раскрывается эта информация? 

 

23.4.2. Каким образом ИФР своевременно уведомляет участников и общественность об изменении услуг и их стоимости? 

 

23.4.3. Предоставляет ли ИФР описание услуг, оказываемых на платной основе? Позволяет ли описание услуг провести сравнение с услугами аналогичных ИФР? 

 

23.4.4. Раскрывает ли ИФР информацию об используемых ею технологиях и процедурах передачи сообщений, а также других фактoрах, влияющих на операционные издержки ИФР? 

 

Ключевое соображение 5. 

ИФР должна регулярно готовить и обнародовать ответы по форме настоящей Самооценки. Кроме того ИФР должна как минимум раскрывать основные данные об объеме и стоимости сделок. 

 

23.5.1. Когда ИФР в последний раз заполняла форму Самооценки? Как часто обновляются данные? Обновляются ли данные после существенных изменений в ИФР и ее среде, по меньшей мере, каждые два года? 

 

23.5.2. Какие количественные данные ИФР раскрывает публично? Как часто обновляется эта информация? 

 

23.5.3. Какую еще информацию ИФР раскрывает публично? 

 

23.5.4. Каким образом ИФР раскрывает данную информацию публично? На каком языке (языках) предоставляется раскрываемая информация? 

 

Итоговая оценка выполнения ПИФР (5,4,3,2,1) 

 

Комментарии/рекомендации 

 

Руководитель ______________ ________________ 

(подпись) (ФИО) 

 

Главный бухгалтер ______________ ________________ 

(подпись) (ФИО) 

 

Исполнитель ______________ ________________ _____________ 

(подпись) (ФИО) (телефон) 

 

 

 

Приложение 9 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

 

ПРАВИЛА  

проведения самооценки 

Правила проведения самооценки (далее Самооценка) состоят из 21 части и проводится операторами (участниками, если операторами системы являются нерезиденты Кыргызской Республики) системно-значимых и значимых платежных систем. 

Операторы системно-значимых, значимых и национальных платежных систем не реже одного раза в три года проводят самооценку функционирования своих систем и предоставляют результаты самооценки с приложением документов (договора, операционные правила, внутренние нормативные документы, приказы и т.д.) по запросу в Национальный банк.  

Операторы новых платежных систем на этапе регистрации/лицензирования системы должны предоставить в Национальный банк детальную информацию о системе и ее владельце. 

Оценка выполнения требований Национального банка является неотъемлемой частью самооценки системы, проводимой оператором системы. 

Самооценка заполняется отдельно по каждой платежной системе за подписью ответственного исполнителя, главного бухгалтера и руководителя структуры и предоставляется операторами (или участниками) этих систем в Национальный банк по запросу. 

Под заголовком самооценки в поле: 

- «Наименование ПС» заполняется соответствующее наименование системы (например, Гроссовая система расчетов, «Элкарт» и т.п.); 

- «Вид ПС» заполняется соответствующее значение вида системы (например, система относится к системе крупных платежей, национальная система расчетов платежными картами и т.п.); 

- «Оператор ПС» заполняется соответствующее наименование оператора системы (например, Национальный банк, ЗАО «Межбанковский процессинговый центр» и т.п.); 

- «Участник ПС» заполняется соответствующее наименование участника системы, если оператор системы нерезидент (например, наименование коммерческого банка и т.д.). 

 

Приложение 10 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

 

ВОПРОСНИК  

для самооценки провайдеров критических услуг за ___________ год 

 

Наименование провайдера услуг_______________________________ 

Вид деятельности провайдера услуг ____________________________ 

 

Рекомендация 1. Выявление и управление рисками. 

Провайдеру услуг по информационным технологиям и обмену сообщениями (далее провайдер услуг) рекомендуется выявлять и осуществлять управление существенными операционными и финансовыми рисками, присущими оказываемым им услугам, и обеспечивать эффективность процессов управления этими рисками. 

Провайдер услуг должен иметь эффективные процессы и системы для выявления и документального подтверждения рисков, применения средств контроля в целях управления рисками и принятия решений о приемлемости определенных рисков. Провайдер может подвергаться рискам, связанным с информационной безопасностью, надежностью и способностью к восстановлению нормального функционирования и технологическим планированием, а также юридическими и нормативными требованиями, относящимися к его корпоративной структуре и поведению, отношениям с клиентами, стратегическим решениям, влияющим на его способность работать как действующее предприятие, и зависимости от третьих сторон. Для уменьшения выявленных рисков провайдер критических услуг должен проводить постоянную переоценку своих рисков и адекватности своей системы управления рисками при учете выявленных рисков. 

Выявление рисков и управление ими должны осуществляться под наблюдением Совета директоров (совета) провайдера критических услуг и оцениваться независимым подразделением внутреннего аудита, которое доводит результаты своей оценки до сведения соответствующих членов совета. При этом предполагается создание советом независимого и профессионального подразделения внутреннего аудита. Деятельность подразделения внутреннего аудита должна подвергаться анализу, чтобы обеспечить соблюдение им принципов профессиональной организации, регулирующей практику и проведение аудита (например, Института внутренних аудиторов), и возможность независимой оценки рисков, а также структуры и результативности процессов управления риском и средств внутреннего контроля. Кроме того, подразделение внутреннего аудита должно обеспечивать доведение результатов своих оценок до сведения соответствующих членов совета. 

Описание 

 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Система управления рисками в масштабах предприятия: 

 

 

1.1. Какими процессами и системами идентификации и документирования рисков (включая присущие операционные, финансовые и кадровые риски) располагает провайдер услуг? Какого рода риски были идентифицированы и документально оформлены провайдером услуг посредством своих процессов и систем? 

 

 

1.2. Какими процессами и системами управления указанными рисками располагает провайдер услуг? Какого рода решения принимает провайдер услуг касательно принятия на себя остаточных рисков? 

 

 

1.3. Каким образом провайдер услуг производит переоценку своих рисков и самодостаточности его системы управления рисками при устранении идентифицированных рисков? Как часто проводится подобного рода переоценка? 

 

 

1.4. Каким образом провайдер услуг урегулирует какие-либо правовые или регулятивные требования или изменения в требованиях? 

 

 

 

1.5. Каким образом провайдер критических услуг оценивает риски, присущие его взаимоотношениям с пользователями? 

 

 

1.6. Каким образом провайдер услуг внедряет процесс управления рисками в свой собственный процесс стратегического принятия решений, включая оценку общего коммерческого риска и финансового положения? 

 

 

Зависимость от третьих лиц: 

 

 

1.7. Каким образом провайдер услуг идентифицирует и контролирует риски, которые могут иметь зависимость от третьих лиц, поставляющих услуги? 

 

 

1.8. Каким образом провайдер услуг определяет, что безопасность, надежность и устойчивость выполняемых ими операций не снижены зависимостью от третьих лиц? 

 

 

1.9. Каким образом провайдер услуг регулирует/устраняет неприемлемое снижение безопасности, надежности и устойчивости выполняемых ими операций, вызванное зависимостью от третьих лиц? 

 

 

Контроль системы управления рисками в масштабе предприятия: 

 

 

1.10. Какого рода механизмы управления используются провайдером услуг для идентификации и управления рисками? Какие линии ответственности и подотчетности используются провайдером услуг внутри своего предприятия касательно управления рисками? Как часто производится проверка эффективности функции внутреннего аудита? 

 

 

1.11. Каким образом орган управления провайдера услуг производит проверку и утверждение системы управления рисками в масштабах предприятия? 

 

 

Функция внутреннего аудита: 

 

 

1.12. Каким образом провайдер услуг обеспечивает выполнение функции независимого и профессионального аудита? 

Какой формы международно принятой практики управления аудитом придерживается функция внутреннего аудита? 

 

 

1.13. Какого рода механизмы отчетности используются функцией внутреннего аудита для сообщения своих заключений органу управления и, где это необходимо, своему регулятору или куратору? 

 

 

Итоговая оценка выполнения (5,4,3,2,1) 

 

 

Комментарии/рекомендации 

Рекомендация 2. Информационная безопасность. 

Провайдеру услуг рекомендуется вырабатывать и применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения конфиденциальности и целостности информации, а также доступности оказываемых им критических услуг в целях выполнения условий его соглашения с ИФР. 

Провайдер услуг должен иметь надежную систему обеспечения информационной безопасности, позволяющую надлежащим образом управлять рисками, которым подвергается его информационная безопасность. Эта система должна быть основана на надежных принципах и процедурах для защиты информации от несанкционированного разглашения, сохранения целостности данных и обеспечения доступности услуг.  

Провайдер услуг должен определять принципы и процедуры для мониторинга соблюдения установленных им правил информационной безопасности. 

Система также должна включать принципы планирования пропускной способности и методы управления изменениями. В частности, провайдер услуг, который планирует внести изменения в функционирование, должен оценивать последствия таких изменений для своей информационной безопасности. 

Описание: 

 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Система информационной безопасности: 

 

 

 

2.1. Какая система информационной безопасности действует в масштабах предприятия провайдера услуг для обеспечения общего всеобъемлющего руководства касательно решений и практик устранения угроз физической и кибербезопасности? В каком масштабе указанная система охватывает принципы и процедуры касательно:  

а) распределения активов (системы и услуги) по категориям конфиденциальности, достоверности и доступности; 

б) постоянной идентификации внутренних и внешних угроз; 

в) отбора, реализации и документирования средств контроля безопасности, ориентированных на снижение выявленных рисков и уязвимостей, а также 

г) надлежащего контроля всех мероприятий в сфере управления рисками? 

 

 

2.2. Каким образом провайдер услуг вводит необходимые международные, национальные и промышленные стандарты в круг своих политических мероприятий и процедур?  

 

 

2.3. Какого рода риски информационной безопасности были выявлены провайдером в отношении его критических услуг? Каким образом провайдер услуг устранял обозначенные риски? 

 

 

2.4. Какова степень участия органа управления провайдера услуг в системе информационной безопасности поставщика? Принимает ли орган управления непосредственное участие при пересмотре и утверждении системы? Как часто орган управления проводит пересмотр системы? 

 

 

2.5. Каким образом орган управления провайдера услуг проводит утверждение ключевых ролей и степеней ответственности старшего руководства в области информационной безопасности? 

 

 

Принципы и процедуры в сфере информационной безопасности: 

 

 

2.6. Какие принципы и процедуры используются для предотвращения несанкционированного доступа и несанкционированного разглашения информации? В частности, какие принципы и процедуры действуют для: 

а) предоставления и отзыва разрешений для пользователей, включая как логический, так и физический доступ; 

б) периодического переосвидетельствования привилегий пользователей; 

в) предоставления, использования и контроля учетных записей администратора (или записей с высокой степенью конфиденциальности); 

г) устранения нарушений конфиденциальности данных; 

д) обеспечения защищенности систем от логических или физических атак, а также, 

е) внедрения средств контроля в программы, предоставляемые для ИФР, в целях предотвращения ошибок, потерь, несанкционированной модификации или злоупотребления информацией? 

 

 

2.7. Каким образом провайдер услуг информирует всех служащих и соответствующие внешние стороны об их сферах ответственности и обязанностях, в том числе угрозах безопасности, установленных системой информационной безопасности? 

 

 

2.8. Какие принципы и процедуры используются для обеспечения конфиденциальности, достоверности и неопровержимости данных, включая моменты, когда они все еще находятся в состоянии пересылки в сетях, когда уже находятся на хранении у провайдера услуг? 

 

 

2.9. Какие принципы и процедуры используются для обнаружения инцидентов информационной безопасности, реагирования на них и их устранения? 

 

 

Контроль за соблюдением безопасности: 

 

 

2.10. Каким образом провайдер услуг проверяет соблюдение требований своей информационной системы безопасности, контролирует эффективность действующих средств контроля безопасности? Непосредственно, включают ли обозначенные принципы и процедуры сканирование уязвимостей и испытания касательно защиты от несанкционированного доступа как на уровне инфраструктуры, так и на уровне программы?  

 

 

 

2.11. В какой мере система информационной безопасности провайдера услуг подвергается внутреннему и внешнему аудиту? 

 

 

2.12. Каким образом и с какой периодичностью орган управления провайдера критических услуг обновляет основные результаты деятельности по контролю за соблюдением безопасности? 

 

 

Планирование производственных мощностей: 

 

 

2.13. Каковы принципы провайдера услуг в сфере планирования производственных мощностей? Каким образом провайдер услуг контролирует и регулирует использование ресурсов для удовлетворения потребностей ИФР и (где это уместно) его участников, в том числе в условиях кризиса на рынке? Каким образом провайдер услуг урегулирует ситуации, когда потребности участников ИФР превосходят производственные мощности? 

 

 

2.14. Каким образом провайдер услуг проводит пересмотр, аудит и проверку масштабности и достаточности своего потенциала, как минимум, для того, чтобы производить обработку прогнозируемых стрессовых объемов, установленных одной ИФР, и, где это уместно, параллельных прогнозируемых стрессовых объемов при обслуживании нескольких ИФР? Как часто провайдер услуг проводит подобного рода пересмотры, аудиты и тесты? 

 

 

Управление изменениями: 

 

 

2.15. Каким образом принципы и процедуры в области управления изменениями и проектом, используемые провайдером услуг, способствуют снижению рисков, которые вносят изменения, невольно воздействующие на безопасность и надежность тех или иных операций провайдера услуг?  

 

 

2.16. Каким образом принципы управления изменениями, используемые провайдером услуг, определяет формальные обязанности в сфере управления, в том числе процедуры планирования и тестирования изменений, а также регрессивное и техническое тестирование, проверку системы безопасности? 

 

 

2.17. До какой степени изменения, воздействующие на пользователей, подвергаются согласованию с ИФР, тестируются при участии ИФР и (где это уместно) ее участниками? 

 

 

Итоговая оценка выполнения (5,4,3,2,1) 

 

 

Комментарии/рекомендации 

Рекомендация 3. Надежность и устойчивость. 

Провайдеру услуг рекомендуется применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения доступности, надежности и устойчивости оказываемых им услуг. Поэтому разработанные им планы непрерывности деятельности и ликвидации последствий чрезвычайных ситуаций должны обеспечивать своевременное возобновление оказания важнейших услуг в случае выхода из строя, чтобы оказываемые услуги соответствовали условиям его соглашения с ИФР. 

Провайдер услуг должен обеспечить надежное оказание услуг пользователям и способность к восстановлению нормального функционирования независимо от того, оказываются ли услуги непосредственно ИФР или как ИФР, так и ее участникам. Провайдер услуг должен осуществлять надежное функционирование, удовлетворяющее или превышающее потребности ИФР. Все операционные происшествия должны регистрироваться и доводиться до сведения ИФР, а также органа регулирования, надзора или наблюдения за деятельностью ИФР. 

Провайдер услуг должен незамедлительно анализировать происшествия, чтобы предотвратить их повторение, которое может иметь значительно более серьезные последствия. Кроме того, провайдер услуг должен иметь надежные планы непрерывности деятельности и ликвидации последствий чрезвычайных ситуаций. Эти планы должны включать плановое тестирование непрерывности деятельности и анализ результатов этого тестирования для оценки риска возникновения серьезного нарушения в работе. 

Описание: 

 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Доступные, надежные и гибкие операции:  

 

 

3.1. Каковы главные задачи провайдера услуг в сфере эксплуатационной готовности, надежности и устойчивости; каким образом они задокументированы? Насколько указанные задачи отвечают потребностям (или превосходят их) ИФР и (где это уместно) его участников? 

 

 

3.2. Каким образом принципы и процедуры провайдера услуг поддерживают его задачи касательно доступности, надежности и устойчивости? 

 

 

3.3. Каким образом провайдер услуг обеспечивает надежность и устойчивость операций, предоставляемых для ИФР и его участников (где это применимо)? В частности, каким образом провайдер услуг обеспечивает наличие достаточного количества различных профилей риска в своих производственных помещениях? Каким образом провайдер услуг обеспечивает необходимую защиту своих производственных помещений от стихийных бедствий, перебоев в электропитании, неверных действий со стороны персонала? Каким образом провайдер услуг обеспечивает, чтобы его резервные производственные помещения обладали достаточным потенциалом для предоставления важнейших услуг в течение длительного периода времени? 

 

 

Мониторинг операций и устранение происшествий: 

 

 

3.4. Каким образом провайдер услуг проводит мониторинг своих операционных действий? Каким образом провайдер услуг контролирует свое соответствие задачам ИФР в сфере надежности и устойчивости? Каким образом производится документирование и поддержание обозначенного процесса? 

 

 

3.5. Каким образом провайдер услуг проводит идентификацию, запись, классификацию, анализ и контроль возникающих происшествий на производстве? Каким образом об указанных происшествиях сообщается высшему руководству? Каким образом провайдер услуг информирует ИФР и, где это уместно, компетентные органы о подобного рода происшествиях? Каким образом происходит процесс эскалации возникающего происшествия в кризисный период времени? 

 

 

3.6. Каким образом происходит процесс послеаварийного анализа происшествий? Каким образом указанный процесс обеспечивает идентификацию основной причины происшествий, устранение их повторения в будущем? Каково участие ИФР в обозначенном послеаварийном анализе? 

 

 

Непрерывность бизнеса: 

 

 

3.7. Каковы основные задачи провайдера услуг в сфере непрерывности бизнеса и восстановления работоспособности? Каким образом указанные задачи устанавливаются органом управления и старшим руководством? Как часто орган управления и старшее руководство пересматривают обозначенные задачи? 

 

 

3.8. Каким образом планы провайдера услуг касательно непрерывности бизнеса и восстановлению работоспособности обеспечивают своевременное возобновление его услуг в случае прерывания обслуживания, включая случаи крупномасштабных нарушений? Каким образом выше обозначенные планы решают проблему возможной потери данных в результате прерывания обслуживании? 

 

 

3.9. Каким образом провайдер услуг определяет сценарии потенциального прерывания обслуживания и какова степень участия ИФР в указанном процессном моменте? 

 

 

3.10. Каким образом планы провайдера услуг касательно непрерывности бизнеса и восстановлению работоспособности устраняют кибератаки? Каким образом обозначенные планы дают возможность провайдеру услуг идентифицировать и контролировать влияние кибератаки, включая восстановление систем после нарушения их нормального функционирования? 

 

 

3.11. Какого рода план защиты репутации в период кризисных ситуаций действует у провайдера услуг для урегулирования прерывания обслуживания? В частности, каким образом указанный план решает вопросные моменты коммуникации и обмена информацией с ИФР и компетентными органами власти?  

 

 

3.12. Каким образом проводится испытание планов провайдера услуг касательно непрерывности бизнеса и восстановлению работоспособности, с какой периодичностью? Какого рода сценарии подлежат испытанию, включают ли они в себя кибератаки? Каким образом проводится оценка и аудит указанных результатов? Какова степень участия ИФР и ее участников (где это уместно) в модельных испытаниях непрерывности бизнеса? 

 

 

3.13: Как часто планы провайдера услуг касательно непрерывности бизнеса и восстановлению работоспособности оцениваются на соответствие прогнозам ИФР? 

 

 

Итоговая оценка выполнения (5,4,3,2,1) 

 

 

Комментарии/рекомендации: 

Рекомендация 4. Технологическое планирование. 

Провайдеру услуг рекомендуется применять надежные методы планирования на протяжении всего жизненного цикла используемых технологий, а также выбора технологических стандартов. 

Провайдер услуг должен осуществлять эффективное технологическое планирование, позволяющее минимизировать общий операционный риск и повышать эффективность операций. Планирование подразумевает наличие комплексной стратегии в области информационной технологии, которая учитывает весь жизненный цикл используемых технологий, а также процесса выбора стандартов при оказании услуг и управлении ими. В том случае если провайдер услуг намерен внести изменения, он должен проводить с ИФР, а при необходимости и ее участниками, подробные и полные консультации. Провайдер услуг должен регулярно анализировать свои технологические планы, в том числе проводить оценку своих технологий и процессов, используемых им для внесения изменений. 

Описание:  

 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Принципы, процедуры и механизмы управления в области технологического планирования: 

 

 

4.1. Какие принципы, процедуры и механизмы управления в области технологического планирования используются провайдером услуг? Каким образом указанные принципы, процедуры и механизмы управления устанавливают жизненный цикл использования технологий, выбор новых технологических стандартов? 

 

 

4.2. Как часто провайдер услуг осуществляет оценку своих технологических рисков? Каким образом в обозначенных оценках учитываются риски надежности и устойчивости, морального износа, в том числе риски информационной безопасности, относящиеся к использованию тех или иных технологий? Каким образом в указанных оценках учитываются те или иные технологические риски, которые могут оказывать потенциальное влияние на ИФР и ее участников (при необходимости)? 

 

 

Принципы, процедуры и механизмы управления технологическими изменениями: 

 

 

4.3. Какие принципы, процедуры и механизмы управления используются провайдером услуг для осуществления изменений в используемых им технологиях? Каким образом указанные принципы и процедуры решают вопросные моменты управления версиями, согласованного использования технологий, поддержания безопасности и стабильности технологий?  

 

 

4.4. Каким образом обозначенные принципы, процедуры и механизмы управления обеспечивают возможность идентификации и правильного смягчения рисков, связанных с изменениями технологий, во избежание изменений, которые могут оказать потенциальное влияние на надежность и устойчивость операций провайдера? Каким образом, с какой периодичностью провайдер услуг производит оценку и испытание процессов, используемых для внесения технологических изменений? 

 

 

 

4.5. Каким образом провайдер услуг проводит консультирование с ИФР и ее участниками (где это уместно) касательно вопросных моментов каких-либо предложенных важных изменений в свои технологии, которые могут оказать существенное воздействие на ИФР? 

 

 

4.6. В какой степени ИФР задействуется при предоставлении услуг (где это целесообразно) при внесении изменений в те или иные технологии? Например является ли участие ИФР в тестировании технологических изменений целесообразным? 

 

 

Итоговая оценка выполнения (5,4,3,2,1) 

 

 

Комментарии/рекомендации: 

Рекомендация 5. Обмен сообщениями с пользователями. 

Провайдеру услуг рекомендуется обеспечивать прозрачность для своих пользователей и предоставлять им достаточную информацию, позволяющую четко понимать свои роли и обязанности в области управления рисками, связанными с использованием ими провайдера услуг. 

Провайдер услуг должен применять эффективные процедуры и процессы обмена сообщениями с клиентами. В частности, провайдер услуг должен предоставлять ИФР, а при необходимости и ее участникам, достаточную информацию, позволяющую четко понимать свои роли и обязанности в области управления рисками и надлежащим образом управлять своими рисками, связанными с используемыми услугами. Как правило, полезная информация для пользователей включает, не ограничиваясь этим, информацию о процессах управления и средствах контроля провайдера услуг, а также независимых проверках результативности этих процессов и средств контроля. В составе своих процедур и процессов коммуникации провайдер услуг должен предусмотреть механизмы проведения с пользователями и рынком в целом консультаций по вопросам всех технических изменений его операций, которые могут повлиять на уровень и виды его рисков, включая отсутствующие или не работающие средства контроля рисков. Кроме того, провайдер услуг должен иметь план коммуникации в кризисных ситуациях, вызванных операционными нарушениями в оказании его услуг. 

Описание: 

 

Ключевые вопросы: 

Оценка ПКУ 

Оценка НБКР 

Обычная коммуникация: 

 

 

5.1. Какие процессы и процедуры используются провайдером услуг для общения со своими пользователями? 

 

 

5.2. Какого рода информацию провайдер услуг предоставляет в ИФР или ее участникам (где это уместно), которая дает возможность им понимать свои роли и меры ответственности при управлении рисками, связанными с использованием ими критических услуг провайдера? С какой периодичностью пересматривается указанная информация? 

 

 

5.3. Каким образом провайдер услуг осуществляет общение с пользователями касательно вопросов важных ключевых изменений в его операциях (смотрите в том числе 2.17, 4.5 и 4.6.)? 

 

 

5.4. Каким образом провайдер услуг информирует своих пользователей об анализе риска, включая присущие операционные, финансовые и кадровые риски? 

 

 

Механизмы консультаций: 

 

 

5.5. Какого рода механизмы используются провайдером услуг для проведения консультаций с пользователями и, в случае необходимости, с более широким рынком сбыта (например, касательно каких-либо технических изменений в его операциях, которые могут существенно затронуть ИФР) (смотрите также 4.5.)? 

 

 

Сообщения о происшествиях и кризисных ситуациях: 

 

 

 

5.6. Каким образом провайдер услуг информирует пользователей (в случаях необходимости) о происшествиях (смотрите также 3.5.)? 

 

 

5.7. Каким планом защиты репутации в период кризисных ситуаций пользуется провайдер услуг для устранения сбоев при обслуживании? Включает ли обозначенный план всех пользователей и заинтересованные стороны (см. также 3.11.)? 

 

 

Итоговая оценка выполнения (5,4,3,2,1) 

 

 

Комментарии/рекомендации: 

 

 

Руководитель ______________ ________________ 

(подпись) (ФИО) 

 

Главный бухгалтер ______________ ________________ 

(подпись) (ФИО) 

 

Исполнитель ______________ ________________ _____________ 

(подпись) (ФИО) (телефон) 

 

 

 

 

 

Приложение 11 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

ПРАВИЛА  

заполнения самооценки 

 

Настоящая самооценка состоит из 5 частей и предназначена для провайдеров критических услуг при проведении самооценки систем. 

Провайдеры критических услуг не реже одного раза в три года проводят самооценку функционирования своих систем и предоставляют результаты самооценки с приложением документов (договора, операционные правила, внутренние нормативные документы, приказы и т.д.) по запросу в Национальный банк.  

В самооценке должна предоставляться детальная информация по каждому направлению.  

Оценка выполнения требований Национального банка является неотъемлемой частью самооценки системы, проводимой провайдером критических услуг. 

Провайдеры критических услуг на этапе внедрения новых сервисов/продуктов (совершенствования) системы должны заранее информировать Национальный банк о своем намерении и направить в Национальный банк уведомление с приложением детальной информации, описывающей разрабатываемый сервис/продукт, предполагаемые изменения/дополнения в системе. 

Самооценка заполняется отдельно по каждой платежной системе за подписью ответственного исполнителя, главного бухгалтера и руководителя структуры. 

 

 

 

Приложение 12 

«к Правилам осуществления надзора (оверсайта) за платежной системой Кыргызской Республики» 

 

 

ПЕРЕЧЕНЬ  

информации, прилагаемой к самооценке 

 

1. Прилагаемые к самооценке материалы/документы должны содержать развернутую информацию по следующим направлениям: 

1. Общая информация 

Оператор системы и владелец системы. 

Назначение системы. 

Нормативная правовая база, регулирующая работу системы. 

Регламент работы, принципы функционирования. 

Программное обеспечение. 

Персонал платежной системы. 

1.1. Структура системы и расчет. 

1.2. Статистика: 

Количество участников (прямых, непрямых, специализированных). 

Среднее количество и объем платежей/переводов в день. 

Из них платежи/переводы на крупные суммы. 

Средняя стоимость платежа/перевода в системе. 

Зависимость размера стоимости платежа/перевода от времени передачи и от размера платежа/перевода. 

и др. 

1.3. Дополнительная информация: 

1.3.1. Причины отказа в приеме платежей/переводов. 

ошибочные документы или неполные реквизиты; 

превышение лимита; 

и др. 

1.3.2. Порядок проведения претензионной работы. 

1.3.3. Планы по внесению изменений или совершенствованию платежной системы. 

 

2. Прозрачность и понимание финансовых рисков. 

2.1. Принципы, правила и процедуры в отношении финансовых рисков. 

2.2. Описание вопросов: 

Четкость и полнота работы системы. 

Управление рисками. 

Свободен ли доступ участников к системе. 

Свобода действий, права и обязанности оператора и участников. 

Принятие решений в нештатных ситуациях. 

Организационная подготовка участников по мониторингу их деятельности. 

2.3. Своевременность и достаточность предоставления информации для управления риском. 

2.4. Меры, обеспечивающие участникам полное понимание своей подверженности рискам. 

 

3. Управление кредитным риском и риском ликвидности: 

3.1. Финансовые риски участников. 

3.2. Инструменты управления кредитным риском: 

Правила членства (требования к капиталу, предварительное финансирование залога и т.п.). 

Минимальные и максимальные сроки между принятием платежа и окончательным расчетом по нему. 

Распределение ответственности среди участников в случае банкротства одного из участников. 

3.3. Инструменты по управлению риском ликвидности: 

Механизмы очередности. 

Источники ликвидности. 

Внутридневной кредит. 

Разделение потоков платежей по времени, стоимости. 

Явные или неявные обязательства оператора по обеспечению ликвидности системы. 

3.4. Инструменты общего характера: 

Доступ участников к информации об остатках на счетах и своих позициях. 

Мониторинг со стороны оператора системы. 

3.6. Стимулы к управлению риском ликвидности и кредитным риском. 

Механизм распределения убытков среди участников. 

Формирование цен в зависимости от контроля за риском ликвидности. 

 

4. Окончательный и безотзывный характер операций. 

4.1. Уровень безотзывности на каждом этапе платежа/перевода. 

4.2. Условия непринятия платежа/перевода системой или участником-получателем. 

4.3. Информированность участника в отказе от принятия платежа/перевода. 

4.4. Закрытие позиции в конце дня при отсутствии ликвидности. 

4.5. Официальные механизмы по обеспечению строгого соответствия регламенту работы в виде штрафов или других санкций. 

4.6. Официальное подтверждение окончательного расчета. 

4.7. Ликвидация последствий ошибок. 

 

5. Клиринговые системы. 

5.1. Расчет чистого сальдо на основе многостороннего взаимозачета. 

5.2. Обработка расчетов по чистым позициям.  

5.3. Информация о чистых позициях участников клиринга. 

5.4. Защита от избыточного риска со стороны участника. 

5.5. Покрытие дебетовой позиции обанкротившегося участника. 

5.6. Залог или резервный фонд для покрытия дебетовой позиции участника. 

5.7. Последняя инстанция по обеспечению ликвидности в системе. 

5.8. Оператор клиринговой системы. 

5.9. Процедуры по обеспечению окончательного расчета и механизмы управления ликвидностью. 

5.10. Обеспечение окончательного расчета в случае несостоятельности одного участника, двух участников. 

 

6. Расчетные активы 

6.1. Активы для расчетов. 

6.2. Средства, находящиеся на корреспондентском счете коммерческого банка в Национальном банке. 

6.3. Критерии для оценки ликвидности, кредитоспособности расчетного банка. 

6.4. Меры по защите участников платежной системы от банкротства системы. 

6.5. Изменение активов в другие виды активов. 

6.6. Активы в иностранной валюте. 

 

7. Безопасность и операционная надежность 

7.1. Структура безопасности платежной системы. 

7.2. Периодический аудит работы системы. 

7.3. Документация по фактическому состоянию системы. 

7.4. Проведение независимой проверки степени безопасности и надежности компьютерных систем и связанных с ними сетей по передаче данных. 

7.5. Наличие строго определенной последовательности выполнения операций в программном модуле. 

7.6. Средства резервирования текущей информации. 

7.7. Целевой уровень по полному восстановлению системы. 

7.8. Непрерывность деятельности: 

Простота и практичность. 

Отражение механизмов непрерывности в документации по системе. 

Отражение процедуры по кризисному управлению и распространению информации в документации по системе. 

7.9. Планы на случай катастроф по восстановлению деловой активности. 

7.10. Периодичность проверок по восстановлению системы. 

7.11. Статистика за последние 3 года. 

7.12. Степень безопасности и операционной надежности системы. 

7.13. Наличие результатов анализа операций клиентов на предмет ПФТ/ОД у оператора и/или участника системы. 

7.14. Установленные лимиты или ограничения на прохождение платежей.  

 

8. Практичность и эффективность 

8.1. Официальная политика ценообразования. 

8.2. Сроки прохождения платежей/переводов. 

8.3. Взаимодействие с ассоциацией банков и участниками. 

8.4. Механизмы, процедуры и меры политики по тарифам. 

8.5. Сроки полной обработки платежей/переводов. 

8.6. Анализ затрат и прибыли. 

8.7. Меры по совершенствованию эффективности платежной системы. 

8.8. Эффективность и практичность проведения платежей/переводов для пользователей системы. 

 

9. Доступ к системе 

9.1. Условия, правила и требования для доступа к системе. 

9.2. Прямые участники платежной системы. 

9.3. Непрямой доступ к клиринговой системе. 

9.4. Порядок и правила осуществления платежей/переводов участников. 

9.5. Тарифы. 

9.6. Выход участника из системы. 

9.10. Объективные и публично раскрытые критерии по участию. 

 

10. Руководство системой 

10.1. Общее описание. 

10.2. Механизмы для достижения консенсуса. 

10.3. Кратко- и среднесрочные бизнес-планы оператора платежной системы. 

10.4. Отчетность по результатам деятельности. 

10.5. Информация о собственниках системы и ее руководстве. 

10.6. Процедура принятие крупных решений об изменениях в системе. 

10.7. Планы по обеспечению полного соответствия всем ключевым принципам. 

10.8. Проблемы и вопросы за последние три года. 

10.9. Изменения и реформы, находящиеся в процессе реализации. 

10.10. Эффективность, подотчетность и прозрачность механизмов руководства. 

 

2. Соответствие операторов и участников платежных систем, банков, выпускающих электронные деньги, требованиям Национального банка: 

1. Соблюдение требований по доступу к платежной системе. 

2. Соблюдение требований нормативных документов Национального банка. 

3. Соблюдение требований безопасности Национального банка: 

1) конфиденциальность, целостность, аутентификация при приеме и обработке платежей. Наличие и описание плана регулярного тестирования системы; 

2) надежность степени безопасности и бесперебойность работы системы осуществления платежей: 

снижение рисков, связанных с физическим повреждением аппаратных средств и линий связи (ограничение доступа посторонних лиц в помещение, где установлено оборудование, связанное с системой проведения платежей); 

снижение рисков, связанных с ошибками в программном обеспечении или его модификацией; 

снижение рисков отказа от авторства или факта получения электронного платежного документа, а также с разглашением и искажением данных при передаче по каналу связи; 

3) соблюдение условий конфиденциальности, надежности и безопасности при проведении электронных платежей и работе с личными ключами уполномоченных лиц банка и соблюдение правил их хранения и использования. 

4. Выполнение требований к заполнению платежных документов: 

1) соблюдение требований к форматам платежных документов, установленных Национальным банком; 

2) наличие подписей ответственных лиц за прием и обработку платежей; 

3) наличие четких оттисков печатей и штампов; 

4) заполнение реквизитов платежных документов и проставление печатей, штампов и подписей в предназначенных для них полях и только в пределах этих полей; 

5) наличие всех необходимых для осуществления платежа реквизитов и правильное их заполнение; 

6) соответствие назначения платежа его коду; 

7) наличие/отсутствие исправлений, помарок, подчисток и использование корректирующей жидкости на платежных документах. 

5. Выполнение требований при проведении электронных платежных документов: 

1) наличие всех реквизитов, необходимых для проведения платежа; 

2) соответствие всех реквизитов электронного платежного документа его бумажному аналогу; 

3) наличие соответствующих цифровых подписей в каждом платежном документе и их достоверность; 

4) использование электронной цифровой подписи на платежных документах только назначенными ответственными лицами и их дублерами; 

5) соблюдение требуемого уровня безопасности при передаче электронных платежных документов, хранении паролей и секретных ключей; 

6) осуществление хранения и резервного копирования электронных платежных документов в соответствии с законодательством Кыргызской Республики и нормативными актами Национального банка; 

7) выполнение установленной процедуры проведения электронных платежей; 

8) соблюдение процедуры удостоверения подлинности электронных платежных документов. 

6. Соблюдение внутренних нормативных документов: 

1) наличие четких, полностью документированных внутренних процедур по деятельности оператора, связанной с осуществлением платежных операций. 

2) последовательность осуществления платежа, начиная с приема документов от клиента, инициирующего платеж, и заканчивая подтверждением осуществления платежа и уведомлением об этом клиента; 

3) уровень ответственности каждого сотрудника при осуществлении операции приема, обработки и отправки платежей; 

4) ответственность банка перед клиентом при несвоевременном проведении платежа или нарушении платежной инструкции клиента (зачисление на другой счет, непроведение платежа, неверное указание суммы и т.д.); 

5) процедура внутреннего контроля операций приема, обработки и отправки платежей. 

6) методика анализа операций клиентов на предмет ПФТ/ОД. 

7. Соблюдение внутренних требований безопасности при проведении платежей: 

1) политика безопасности должна соответствовать характеристикам системы приема и обработки платежей и быть достаточной для обеспечения необходимого уровня безопасности, удовлетворяющего требованиям как самого банка, Национального банка, так и клиентов; 

2) политика безопасности должна определять контроль за физическим и логическим доступом в систему, ее аппаратным, программным обеспечением и сетью для защиты системы и ее данных от несанкционированных действий как извне, так и внутри; 

3) в процедурах должен быть изложен перечень лимитов или ограничений на прохождение платежей.