Рейтинг@Mail.ru

"Таблица для проведения заявителем проверки правил платежной системы на соответствие требованиям Закона о НПС и принятых в соответствии с ним нормативных актов Банка России"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ТАБЛИЦА

ДЛЯ ПРОВЕДЕНИЯ ЗАЯВИТЕЛЕМ ПРОВЕРКИ ПРАВИЛ ПЛАТЕЖНОЙ

СИСТЕМЫ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНА О НПС И ПРИНЯТЫХ

В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫХ АКТОВ БАНКА РОССИИ

(рекомендована в качестве приложения к Правилам при подаче

заявителем документов для регистрации в качестве оператора

платежной системы)

N п/п

Содержание требования

Ссылка на норму Закона о НПС, нормативного акта Банка России

Ссылка на пункт правил платежной системы, раскрывающий данное требование <1>

Требования к правилам платежных систем

Блок "А"

Общие требования к правилам платежных систем

1.

Все документы, составляющие правила платежной системы (то есть документы, содержащие положения, которые согласно Закону о НПС должны быть включены в правила платежной системы), должны быть взаимосвязаны, например, путем:

ч. 3 ст. 20 Закона о НПС

1.1.

указания в одном документе (имеющим название "Правила...") ссылок на все документы, составляющие правила платежной системы

1.2.

указания в каждом из документов, составляющих правила платежной системы, на то, что он входит в состав правил платежной системы

2.

Все документы, составляющие правила платежной системы, представлены при регистрации

п. 3 ч. 8, п. 4 ч. 10 ст. 15, ч. 3 ст. 20 Закона о НПС

3.

Необходимо сделать публично доступными правила платежной системы, включая тарифы и иные виды платы за услуги в рамках платежной системы (в том числе, указать в правилах место их опубликования), за исключением:

ч. 6 ст. 20 Закона о НПС

3.1.

информации о требованиях к защите информации (по решению оператора платежной системы)

3.2.

информации, доступ к которой ограничен в соответствии с федеральным законом

4.

Правила платежной системы должны содержать наименование платежной системы

ч. 15 ст. 15 Закона о НПС

5.

Наименование платежной системы должно содержать слова "платежная система"

6.

Правилами платежной системы или внутренними документами (в этом случае в правилах должна быть приведена соответствующая ссылка) должен быть определен способ информирования оператором платежной системы участников платежной системы о случаях и причинах приостановления (прекращения) оказания услуг платежной инфраструктуры в день такого приостановления (прекращения)

п. 2 Указания N 3280-У

Блок "Б":

Требования к содержанию правил платежных систем

1.

Должен быть определен порядок взаимодействия между:

п. 1 ч. 1 ст. 20 Закона о НПС

1.1.

оператором платежной системы и участниками платежной системы

1.2.

оператором платежной системы и привлеченными операционным центром, платежным клиринговым центром и расчетным центром

1.3.

участниками платежной системы и привлеченными операционным центром, платежным клиринговым центром и расчетным центром

2.

Должен быть определен порядок осуществления контроля за соблюдением правил платежной системы

п. 2 ч. 1 ст. 20 Закона о НПС

3.

Должна быть определена ответственность за несоблюдение правил платежной системы

п. 3 ч. 1 ст. 20 Закона о НПС

4.

В части участия в платежной системе

п. 4 ч. 1 ст. 20 Закона о НПС

4.1.

В правилах платежной системы должны быть определены:

4.1.1.

критерии участия в платежной системе

4.1.2.

критерии приостановления участия в платежной системе

4.1.3.

критерии прекращения участия в платежной системе

4.2.

Участниками платежной системы могут быть только:

ч. 1, 3 ст. 21 Закона о НПС

4.2.1.

операторы по переводу денежных средств

п. 1 ч. 1 ст. 21 Закона о НПС

4.2.2.

операторы электронных денежных средств

4.2.3.

организаторы торговли, осуществляющие деятельность в соответствии с Федеральным законом N 325-ФЗ

п. 2 ч. 1 ст. 21 Закона о НПС

4.2.4.

профессиональные участники рынка ценных бумаг

4.2.5.

клиринговые организации в соответствии с Федеральным законом N 7-ФЗ

4.2.6.

юридические лица, являющиеся участниками организованных торгов в соответствии с Федеральным законом N 7-ФЗ

4.2.7.

юридические лица, являющиеся участниками клиринга в соответствии с Федеральным законом N 7-ФЗ

4.2.8.

юридические лица, являющиеся центральным контрагентом в соответствии с Федеральным законом N 7-ФЗ

4.2.9.

страховые организации, осуществляющие обязательное страхование гражданской ответственности в соответствии с законодательством Российской Федерации

п. 3 ч. 1 ст. 21 Закона о НПС

4.2.10.

органы Федерального казначейства

п. 4 ч. 1 ст. 21 Закона о НПС

4.2.11.

организации федеральной почтовой связи

п. 5 ч. 1 ст. 21 Закона о НПС

4.2.12.

международные финансовые организации

ч. 3 ст. 21 Закона о НПС

4.2.13.

иностранные центральные (национальные) банки

4.2.14.

иностранные банки

4.3.

Должны быть определены отдельные критерии участия для каждого вида участия, которые могут касаться:

ч. 10 ст. 21 Закона о НПС

4.3.1.

финансового состояния

4.3.2.

технологического обеспечения

4.3.3.

других факторов, влияющих на бесперебойность функционирования платежной системы (далее - БФПС)

4.4.

Прямое участие в платежной системе

ст. 21 Закона о НПС

4.4.1.

Прямое участие в платежной системе должно быть прямо предусмотрено правилами платежной системы

ч. 4 ст. 21 Закона о НПС

4.4.2.

Прямое участие требует обязательного открытия в расчетном центре банковского счета организации, становящейся прямым участником, в целях осуществления расчета с другими участниками платежной системы

ч. 6 ст. 21 Закона о НПС

4.4.3.

Прямыми участниками платежной системы могут являться только:

- операторы по переводу денежных средств, включая операторов электронных денежных средств

- организаторы торговли, осуществляющие деятельность в соответствии с Федеральным законом N 325-ФЗ

- профессиональные участники рынка ценных бумаг, клиринговые организации, юридические лица, являющиеся участниками организованных торгов, и (или) участниками клиринга и (или) центральным контрагентом в соответствии с Федеральным законом N 7-ФЗ (при осуществлении ими переводов денежных средств по сделкам, совершенным на организованных торгах)

- страховые организации, осуществляющие обязательное страхование гражданской ответственности в соответствии с законодательством Российской Федерации (при осуществлении ими расчетов по обязательным видам страхования гражданской ответственности, предусмотренным законодательством Российской Федерации)

- международные финансовые организации

- иностранные центральные (национальные) банки

- иностранные банки (иностранные кредитные организации)

- органы Федерального казначейства

ч. 7 ст. 21 Закона о НПС

4.5.

Косвенное участие в платежной системе

ст. 21 Закона о НПС

4.5.1.

Косвенное участие может быть предусмотрено, но не обязательно

ч. 4 ст. 21 Закона о НПС

4.5.2.

Косвенный участник обязательно открывает банковский счет у прямого участника платежной системы, являющегося оператором по переводу денежных средств, в целях осуществления расчета с другими участниками платежной системы

ч. 8 ст. 21 Закона о НПС

4.6.

Различные виды прямого и косвенного участия в платежной системе могут быть предусмотрены в правилах платежной системы

ч. 5 ст. 21 Закона о НПС

4.7.

Участники платежной системы должны присоединяться к правилам

ч. 7 ст. 20 Закона о НПС

4.8.

Механизм присоединения к правилам платежной системы должен предусматривать только принятие их в целом

4.9.

В правилах платежной системы запрещено установление:

ч. 4 ст. 20 Закона о НПС

4.9.1.

требований, препятствующих участию в платежной системе, не соответствующих требованиям части 10 статьи 21 Закона о НПС

п. 1 ч. 4 ст. 20 Закона о НПС

4.9.2.

требований к участникам платежной системы о неучастии в других платежных системах (условие об исключительном участии)

п. 2 ч. 4 ст. 20 Закона о НПС

4.9.3.

требований к участникам платежной системы об ограничении (запрете) осуществления между ними клиринга и расчета вне рамок платежной системы на основании договоров, заключаемых между участниками платежной системы, под ответственность таких участников

п. 3 ч. 4 ст. 20 Закона о НПС

5.

В части привлечения операторов услуг платежной инфраструктуры

п. 5 ч. 1 ст. 20 Закона о НПС

5.1.

Должен быть установлен порядок привлечения операторов услуг платежной инфраструктуры (в случае их привлечения)

5.2.

Должен быть установлен порядок ведения перечня операторов услуг платежной инфраструктуры (в случае их привлечения)

5.3.

К операторам услуг платежной инфраструктуры, с которыми могут заключаться договоры, должны быть определены требования:

ч. 8 и ч. 9 ст. 16 Закона о НПС

5.3.1.

к их финансовому состоянию

ч. 9 ст. 16 Закона о НПС

5.3.2.

технологическому обеспечению

5.3.3.

к другим факторам, влияющим на БФПС

5.4.

Требования к операторам услуг платежной инфраструктуры:

5.4.1.

должны быть объективными

5.4.2.

должны быть доступными для публичного ознакомления (в правилах рекомендуется указывать место их опубликования)

5.4.3.

должны обеспечивать равноправный доступ операторов услуг платежной инфраструктуры в платежную систему

5.5.

Правилами платежной системы должен быть предусмотрен порядок выполнения следующих функций центрального платежного клирингового контрагента (при его наличии), включая вопросы:

ч. 8 ст. 18 Закона о НПС

5.5.1.

обладания денежными средствами, достаточными для исполнения своих обязательств, либо обеспечения исполнения своих обязательств, в том числе за счет гарантийного фонда, в размере наибольшего обязательства, по которому центральный платежный клиринговый контрагент становится плательщиком, за период, определяемый правилами платежной системы

ч. 9 ст. 18 Закона о НПС

5.5.2.

осуществления ежедневного контроля за рисками неисполнения (ненадлежащего исполнения) участниками платежной системы своих обязательств по переводу денежных средств, применение в отношении участников платежной системы (анализ финансового состояния которых свидетельствует о повышенном риске) ограничительных мер, включая установление максимального размера платежной клиринговой позиции, и предъявление требований о повышенном размере обеспечения исполнения обязательств участников платежной системы по переводу денежных средств

ч. 9 ст. 18 Закона о НПС

5.6.

В части привлечения операционного центра, находящегося за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы в правилах платежной системы должны быть установлены случаи и порядок такого привлечения

ч. 8 ст. 17 Закона о НПС (утрачивает силу с 01.07.2016)

5.6.1.

В случае привлечения операционного центра, находящегося за пределами Российской Федерации, правилами платежной системы должна быть предусмотрена ответственность оператора платежной системы за надлежащее оказание операционных услуг участникам платежной системы таким операционным центром

5.7.

В правилах платежной системы запрещено установление возможности одностороннего приостановления (прекращения) оказания услуг платежной инфраструктуры участникам платежной системы и их клиентам, а также требований к операторам услуг платежной инфраструктуры об ограничении (запрете) оказания услуг платежной инфраструктуры в рамках других платежных систем (условие об исключительном оказании услуг платежной инфраструктуры)

п. 4 ч. 4 ст. 20 Закона о НПС

6.

Должны быть определены применяемые формы безналичных расчетов

п. 6 ч. 1 ст. 20 Закона о НПС

7.

Должен быть определен порядок:

п. 7 ч. 1 ст. 20 Закона о НПС

7.1.

осуществления перевода денежных средств в рамках платежной системы, включая:

п. 7 ч. 1 ст. 20 Закона о НПС, ст. 5 и ст. 6 Закона о НПС

7.1.1.

момент наступления его безотзывности

п. 7 ч. 1 ст. 20, ч. 7 ст. 5 Закона о НПС

7.1.2.

момент наступления его безусловности

п. 7 ч. 1 ст. 20, ч. 8 ст. 5 Закона о НПС

7.1.3.

момент наступления его окончательности

п. 7 ч. 1 ст. 20, ч. 9 и ч. 10 ст. 5 Закона о НПС

7.2.

осуществления перевода электронных денежных средств в рамках платежной системы (если применимо), включая:

ст. 7, 10 Закона о НПС

7.2.1.

момент наступления его безотзывности

п. 7 ч. 1 ст. 20, ч. 15 и ч. 16 ст. 7 Закона о НПС

7.2.2.

момент наступления его окончательности

7.3.

В случае осуществления в рамках платежной системы перевода электронных денежных средств, порядок таких переводов в правилах платежной системы должен соответствовать следующим требованиям:

ст. 7 и ст. 10 Закона о НПС

7.3.1.

в части максимальной суммы остатка электронных денежных средств при использовании персонифицированных и неперсонифицированных электронных средств платежа

ч. 2 и ч. 4 ст. 10 Закона о НПС

7.3.2.

в отношении общей суммы переводимых электронных денежных средств с использованием одного неперсонифицированного электронного средства платежа в течение календарного месяца

ч. 5 ст. 10 Закона о НПС

7.3.3.

в отношении выдачи остатка, его части электронных денежных средств (помимо перевода электронных денежных средств)

ч. 20, ч. 21 и ч. 22 ст. 7 Закона о НПС

8.

Должен быть определен порядок сопровождения перевода денежных средств сведениями о плательщике в соответствии с требованиями Федерального закона N 115-ФЗ в случае, если они не содержатся в распоряжении участника платежной системы

п. 8 ч. 1 ст. 20 Закона о НПС

9.

Должен быть определен порядок оплаты услуг по переводу денежных средств

п. 9 ч. 1 ст. 20 Закона о НПС

9.1.

Порядок оплаты услуг по переводу денежных средств должен быть единообразным в рамках платежной системы

9.2.

Запрещено устанавливать минимальный размер оплаты услуг по переводу денежных средств участниками платежной системы и их клиентами

п. 5 ч. 4 ст. 20 Закона о НПС

10.

Должен быть определен порядок осуществления платежного клиринга и расчета

п. 10 ч. 1 ст. 20 Закона о НПС

11.

Должен быть определен порядок оплаты услуг платежной инфраструктуры

п. 11 ч. 1 ст. 20 Закона о НПС

11.1

Порядок оплаты услуг платежной инфраструктуры должен быть единообразным в рамках платежной системы

12.

Должен быть определен порядок предоставления оператору платежной системы информации о своей деятельности:

п. 12 ч. 1 ст. 20 Закона о НПС

12.1.

участниками платежной системы

12.2.

операторами услуг платежной инфраструктуры

13.

Должна быть определена система управления рисками в платежной системе

п. 13 ч. 1 ст. 20 Закона о НПС

13.1.

Оператор платежной системы обязан определить в правилах платежной системы одну из используемых в платежной системе организационных моделей управления рисками (ч. 2 ст. 28 Закона о НПС):

п. 13 ч. 1 ст. 20; ч. 2 ст. 28 Закона о НПС

13.1.1.

самостоятельное управление рисками в платежной системе оператором платежной системы

п. 1 ч. 2 ст. 28 Закона о НПС

13.1.2.

распределение функций по оценке и управлению рисками между оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы

п. 2 ч. 2 ст. 28 Закона о НПС

13.1.3.

передача функций по оценке и управлению рисками оператором платежной системы, не являющимся кредитной организацией, расчетному центру

п. 3 ч. 2 ст. 28 Закона о НПС

13.2..

В правилах платежной системы должны быть раскрыты следующие мероприятия системы управления рисками:

п. 13 ч. 1 ст. 20, ч. 3 ст. 28 Закона о НПС

13.2.1.

организационная структура управления рисками, обеспечивающая контроль за выполнением участниками платежной системы требований к управлению рисками, установленных правилами платежной системы

п. 1 ч. 3 ст. 28 Закона о НПС

13.2.2.

функциональные обязанности лиц, ответственных за управление рисками, либо соответствующих структурных подразделений

п. 2 ч. 3 ст. 28 Закона о НПС

13.2.3.

порядок доведения до органов управления оператора платежной системы соответствующей информации о рисках

п. 3 ч. 3 ст. 28 Закона о НПС

13.2.4.

показатели БФПС в соответствии с требованиями нормативных актов Банка России, такие как:

п. 4 ч. 3 ст. 28 Закона о НПС

13.2.4.1.

уровень бесперебойности оказания операционных услуг

п. 10 и п. 11 Положения N 379-П

13.2.4.2.

уровень бесперебойности оказания услуг платежного клиринга

13.2.4.3.

уровень бесперебойности оказания расчетных услуг

13.2.4.4.

иные показатели БФПС могут дополнительно определяться оператором платежной системы в соответствии с составом факторов риска нарушения БФПС, к которым могут относиться:

п. 11 Положения 379-П

13.2.4.5.

для каждого устанавливаемого показателя БФПС определяется процедура и методики его формирования на основе первичной информации о функционировании платежной системы и сведений о факторах риска нарушения БФПС

п. 12 Положения N 379-П

13.2.5.

порядок обеспечения БФПС в соответствии с требованиями нормативных актов Банка России

п. 5 ч. 3 ст. 28 Закона о НПС

12.2.5.1.

В целях обеспечения БФПС оператор платежной системы устанавливает в Правилах порядок осуществления субъектами платежной системы (оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы) скоординированной деятельности, направленной на достижение, подтверждение и поддержание приемлемого уровня рисков нарушения БФПС

п. 2 Положения N 379-П

13.2.5.2.

В целях регламентации порядка обеспечения БФПС оператор платежной системы с учетом особенностей функционирования платежной системы (включая используемые процедуры платежного клиринга и расчета, применяемые технологии обработки платежной информации, характер и масштабы деятельности платежной системы) должен определить:

п. 4 Положения N 379-П

13.2.5.2.1.

организационные аспекты взаимодействия субъектов платежной системы при осуществлении деятельности по обеспечению БФПС, включающие:

абзац 2 п. 4 Положения N 379-П

13.2.5.2.1.1.

организационную модель управления рисками в платежной системе

п. 5 Положения N 379-П

13.2.5.2.1.2.

определение субъекта платежной системы (оператора платежной системы или расчетного центра в соответствии с организационной моделью управления рисками в платежной системе), осуществляющего координацию деятельности субъектов платежной системы по обеспечению БФПС

13.2.5.2.1.3.

порядок и формы координации деятельности субъектов платежной системы по обеспечению БФПС и реализации ими мероприятий системы управления рисками платежной системы

13.2.5.2.1.4.

порядок и формы осуществления контроля за соблюдением участниками платежной системы, привлеченными операторами услуг платежной инфраструктуры порядка обеспечения БФПС

13.2.5.2.1.5.

обязанности каждого из привлеченных операторов услуг платежной инфраструктуры по обеспечению бесперебойности оказания услуг платежной инфраструктуры, предоставляемых им участникам платежной системы и их клиентам, а также по организации управления рисками нарушения БФПС в части полномочий, делегированных ему оператором платежной системы

13.2.5.2.1.6.

разграничение ответственности и полномочий между субъектами платежной системы по осуществлению управления рисками нарушения БФПС, в том числе обязанности оператора платежной системы

13.2.5.2.1.7.

порядок оценки эффективности системы управления рисками платежной системы в целях ее совершенствования

13.2.5.2.2.

требования к содержанию деятельности по обеспечению БФПС, осуществляемой оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы (по видам участия), включающие:

абзац 3 п. 4 Положения N 379-П

13.2.5.2.2.1.

требования к детализации приемлемого уровня рисков нарушения БФПС в разрезе категорий субъектов платежной системы: операторов услуг платежной инфраструктуры - по видам услуг, участников платежной системы - по видам участия в платежной системе

п. 6 Положения N 379-П

13.2.5.2.2.2.

порядок разработки, применения и оценки эффективности методик анализа рисков в платежной системе, требования к оформлению и проверке результатов анализа

13.2.5.2.2.3.

порядок оценки качества и надежности функционирования информационных систем, операционных и технологических средств, применяемых операторами услуг платежной инфраструктуры

13.2.5.2.2.4.

порядок выбора и реализации мероприятий и способов достижения и поддержания приемлемого уровня рисков нарушения БФПС, порядок оценки их эффективности и совершенствования

13.2.5.2.2.5.

требования к мониторингу рисков нарушения БФПС

13.2.5.2.2.6.

требования к планам обеспечения непрерывности деятельности и восстановления деятельности операторов услуг платежной инфраструктуры

13.2.5.2.3.

порядок информационного взаимодействия субъектов платежной системы и документационного обеспечения их деятельности по обеспечению БФПС включающий:

абзац 4 п. 4 Положения N 379-П

13.2.5.2.3.1.

перечень документов, используемых субъектами платежной системы при осуществлении деятельности по обеспечению БФПС, и порядок их составления

п. 7 Положения N 379-П

13.2.5.2.3.2.

порядок информирования оператора платежной системы о событиях, вызвавших спорные, нестандартные и чрезвычайные ситуации, включая случаи системных сбоев, результатах расследования указанных событий, анализа их причин и последствий

13.2.5.2.3.3.

порядок информирования оператора платежной системы о неисполнении или ненадлежащем исполнении обязательств участников платежной системы

13.2.5.2.3.4.

порядок сбора, документирования и статистической обработки первичной информации о функционировании платежной системы

13.2.6.

определение методик анализа рисков в платежной системе, включая профили рисков, в соответствии с требованиями нормативных актов Банка России

п. 6 ч. 3 ст. 28 Закона о НПС

13.2.6.1.

методики анализа рисков в платежной системе должны обеспечивать:

п. 13 Положения N 379-П

13.2.6.1.1.

описание профиля рисков нарушения БФПС как структурированного перечня выявленных факторов риска нарушения БФПС с указанием сопоставленных им категорий субъектов платежной системы, характера и степени влияния, оказываемого на БФПС, возможных форм или сценариев их проявления

13.2.6.1.2.

выявление закономерностей функционирования платежной системы на основе статистического или сценарного анализа функционирования платежной системы

п. 13 Положения 379-П

13.2.6.1.3.

выявление возможностей нарушений надлежащего функционирования платежной системы, разделение указанных нарушений на не оказывающие и оказывающие влияние на БФПС, в том числе приводящие к нарушению БФПС

13.2.6.1.4.

формирование оценки достигнутого уровня рисков нарушения БФПС

13.2.6.1.5.

выявление изменений достигнутого уровня рисков нарушения БФПС и профиля рисков нарушения БФПС

13.2.6.1.6.

определение приемлемого уровня риска нарушения БФПС

13.2.7.

порядок обмена информацией, необходимой для управления рисками

п. 7 ч. 3 ст. 28 Закона о НПС

13.2.8.

порядок взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев

п. 8 ч. 3 ст. 28 Закона о НПС

13.2.9.

порядок изменения операционных и технологических средств и процедур

п. 9 ч. 3 ст. 28 Закона о НПС

13.2.10.

порядок оценки качества функционирования операционных и технологических средств, информационных систем независимой организацией

п. 10 ч. 3 ст. 28 Закона о НПС

13.2.11.

распределение обязанностей по определению порядка обеспечения защиты информации при осуществлении переводов денежных средств путем:

- самостоятельного определения оператором платежной системы порядка обеспечения защиты информации в платежной системе при осуществлении переводов денежных средств

- распределения обязанностей по определению порядка обеспечения защиты информации при осуществлении переводов денежных средств между оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы

- передачи функций по определению порядка обеспечения защиты информации при осуществлении переводов денежных средств оператором платежной системы, не являющимся кредитной организацией, расчетному центру

п. 11 ч. 3 ст. 28, п. 19 ч. 1 ст. 20 Закона о НПС

п. 2.14.2. Положения N 382-П

13.2.11.1.

необходимость использования средств криптографической защиты информации, если иное не предусмотрено федеральными законами и иными нормативными правовыми актами Российской Федерации

п. 2.9.5 Положения N 382-П

13.2.11.2.

фиксация сведений о том, относится ли к защищаемой информация о совершенных переводах денежных средств, хранящаяся в операционных центрах (только для платежных систем с использованием платежных карт или платежных систем, операционные центры которых находятся за пределами Российской Федерации)

абзац 4 п. 2.1 Положения N 382-П

13.2.11.3.

порядок применения организационных мер защиты информации и (или) использования технических средств защиты информации, используемых при проведении операций обмена электронными сообщениями и другой информацией при осуществлении переводов денежных средств

п. 2.10.2 Положения N 382-П

13.2.11.4.

порядок, форму и сроки информирования оператора платежной системы, операторов по переводу денежных средств, являющихся участниками платежной системы, и операторов услуг платежной инфраструктуры о выявленных в платежной системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств (далее - инциденты)

абзац 2 п. 2.13.1 Положения N 382-П

13.2.11.5.

порядок взаимодействия оператора платежной системы, операторов по переводу денежных средств, являющихся участниками платежной системы, и операторов услуг платежной инфраструктуры в случае выявления в платежной системе инцидентов

абзац 3 п. 2.13.1 Положения N 382-П

13.2.11.6.

обязанность оператора платежной системы предоставлять доступ операторам по переводу денежных средств, являющимся участниками платежной системы, и операторами услуг платежной инфраструктуры платежной системы к информации о выявленных в платежной системе инцидентах, методиках анализа и реагирования на инциденты, а также способ доступа к такой информации

п. 2.13.3 Положения N 382-П

13.2.11.7.

требования к содержанию, форме и периодичности представления информации, направляемой операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, являющихся участниками платежной системы, и операторами услуг платежной инфраструктуры оператору платежной системы для целей анализа обеспечения в платежной системе защиты информации при осуществлении переводов денежных средств, включая информацию о соблюдении правил

п. 2.16.1 и 2.16.2 Положения N 382-П

13.2.11.8.

состав информации, направляемой операционным центром, находящимся за пределами Российской Федерации, оператору платежной системы для целей анализа обеспечения в платежной системе защиты информации при осуществлении переводов денежных средств, а также сроки предоставления такой информации (только для платежных систем с использованием платежных карт или платежных систем, операционные центры которых находятся за пределами Российской Федерации)

абзац 7 п. 2.16.2 Положения N 382-П

13.2.11.9.

порядок обеспечения защиты информации в платежной системе <*>

п. 11 ч. 3 ст. 28, п. 19 ч. 1 ст. 20 Закона о НПС

<*> В случае если в соответствии с пунктом 13.2.11 Таблицы оператор платежной системы самостоятельно определяет порядок обеспечения защиты информации в платежной системе или в случае распределения обязанностей по определению порядка обеспечения защиты информации при осуществлении переводов денежных средств между оператором платежной системы и другими субъектами платежной системы Правила должны содержать подраздел, содержащий данный порядок

13.3.

Перечень способов управления рисками

п. 13 ч. 1 ст. 20 Закона о НПС

14.

Должен быть определен порядок обеспечения БФПС

п. 14 ч. 1 ст. 20 Закона о НПС

15.

Должен быть определен временной регламент функционирования платежной системы

п. 15 ч. 1 ст. 20 Закона о НПС

16.

Должен быть определен порядок присвоения кода (номера), позволяющего однозначно установить:

п. 16 ч. 1 ст. 20 Закона о НПС

16.1.

участника платежной системы

16.2.

вид его участия в платежной системе

17.

Должен быть определен порядок обеспечения исполнения обязательств участников платежной системы по переводу денежных средств

п. 17 ч. 1 ст. 20 Закона о НПС

17.1.

Должен предусматриваться порядок определения размера гарантийного взноса (в случае создания в платежной системе гарантийного фонда)

ч. 4 ст. 29 Закона о НПС

17.2.

В случае создания в платежной системе гарантийного фонда правила платежной системы должны предусматривать:

ч. 7, ч. 8, ч. 10 ст. 29 Закона о НПС

17.2.1.

порядок использования гарантийных взносов других участников платежной системы при недостаточности гарантийного взноса какого-либо участника платежной системы

ч. 7 ст. 29 Закона о НПС

17.2.2.

порядок и сроки возврата гарантийного взноса участнику платежной системы, прекращающему участие в платежной системе

ч. 8 ст. 29 Закона о НПС

17.2.3.

счет гарантийного фонда платежной системы может быть открыт только в Банке России, Внешэкономбанке, а также банке - участнике системы страхования вкладов или небанковской кредитной организации, не имеющей права осуществлять размещение привлеченных во вклады денежных средств

ч. 10 ст. 29 Закона о НПС

18.

Должен быть определен порядок взаимодействия в рамках платежной системы в:

п. 18 ч. 1 ст. 20 Закона о НПС

18.1.

спорных ситуациях

18.2.

чрезвычайных ситуациях

19.

В правилах платежной системы должны быть определены требования к защите информации в платежной системе в соответствие с Постановлением Правительства N 584 и Положением N 382-П. Оператор платежной системы, операторы услуг платежной инфраструктуры платежной системы, операторы по переводу денежных средств, являющиеся участниками данной платежной системы, обязаны обеспечивать защиту информации в соответствии с требованиями Постановления Правительства N 584 и Положения N 382-П

п. 19 ч. 1 ст. 20 Закона о НПС,

Положение N 382-П

20.

Должен быть определен перечень платежных систем, с которыми осуществляется взаимодействие

п. 20 ч. 1 ст. 20 Закона о НПС

20.1.

Должен быть определен порядок взаимодействия с платежными системами

21.

Должен быть определен порядок изменения правил платежной системы

п. 21 ч. 1 ст. 20 Закона о НПС

21.1.

Для одностороннего изменения правил платежной системы оператор должен обеспечить - участникам платежной системы возможность:

ч. 8 ст. 20 Закона о НПС

21.1.1.

предварительного ознакомления с предлагаемыми изменениями

п. 1 ч. 8 ст. 20 Закона о НПС

21.1.2.

направление своего мнения оператору платежной системы в установленный им срок, который не может быть менее одного месяца

21.2.

Срок вступления в силу изменений в правила платежной системы не может быть менее одного месяца с момента окончания срока, предоставленного участникам платежной системы для направления оператору платежной системы своего мнения по этим изменениям

п. 2 ч. 8 ст. 20 Закона о НПС

22.

Должен быть определен порядок досудебного разрешения споров:

п. 22 ч. 1 ст. 20 Закона о НПС

22.1.1.

оператора платежной системы с участниками платежной системы

22.1.2.

оператора платежной системы с привлеченными операторами услуг платежной инфраструктуры

22.1.3.

участников платежной системы с каждым из привлеченных операторов услуг платежной инфраструктуры

23.

Правилами платежной системы могут быть предусмотрены другие положения, необходимые для обеспечения функционирования платежной системы

ч. 2 ст. 20 Закона о НПС

Блок "В":

Требования к правилам значимых платежных систем

Общие требования к правилам значимых платежных систем

1.

Должен быть определен порядок информирования оператора значимой платежной системы:

п. 18 ч. 1 ст. 20 Закона о НПС

1.1.

о событиях, вызвавших операционные сбои

1.2.

об их причинах и последствиях

2.

Должны информировать:

2.1.

операторы услуг платежной инфраструктуры значимой платежной системы

2.2.

участники значимой платежной системы

3.

Должен обеспечиваться гарантированный уровень бесперебойности оказания операционных услуг:

п. 4 ч. 1 ст. 24, п. 3 ч. 2 ст. 24 Закона о НПС

3.1.

должен быть установлен гарантированный уровень бесперебойности

3.2.

должен быть раскрыт порядок, как данный уровень обеспечивается

4.

Система управления рисками значимой платежной системы должна соответствовать следующим требованиям:

п. 5 ч. 1 ст. 24 Закона о НПС

4.1.

должен быть создан коллегиальный орган по управлению рисками в платежной системе

п. 5 ч. 1 ст. 24, ч. 8 ст. 28 Закона о НПС

4.2.

в состав коллегиального органа по управлению рисками в платежной системе должны быть включены ответственные за управление рисками представители:

п. 5 ч. 1 ст. 24, ч. 6 ст. 28 Закона о НПС

4.2.1.

оператора платежной системы

п. 5 ч. 1 ст. 24 Закона о НПС

4.2.2.

операторов услуг платежной инфраструктуры

4.2.3.

участников платежной системы

4.3.

необходимо использовать не менее двух способов управления рисками, указанных в ч. 5 ст. 28 Закона о НПС

п. 5 ч. 1, п. 3 ч. 2 ст. 24, ч. 5 ст. 28 Закона о НПС

4.4.

При осуществлении расчета на нетто-основе в значимой платежной системе должно обеспечиваться исполнение наибольшего по размеру обязательства участника значимой платежной системы.

ч. 2 ст. 29 Закона о НПС

Требования к правилам системно значимых платежных систем

5.

Оператор системно значимой платежной системы, и (или) платежный клиринговый центр, и (или) расчетный центр должен (должны) осуществлять мониторинг и анализ рисков в режиме реального времени

п. 1 ч. 1 ст. 24 Закона о НПС

6.

Осуществление расчета в системно значимой платежной системе должно осуществляться в режиме реального времени или в течение одного дня

п. 2 ч. 1 ст. 24 Закона о НПС

7.

Оператор системно значимой платежной системы в целях обеспечения БФПС обязан определить продолжительность периода времени, в течение которого надлежащее функционирование платежной системы должно быть восстановлено в случае приостановления (прекращения) оказания услуг платежной инфраструктуры, при этом продолжительность указанного периода времени не должна превышать 24 часов, а в случае приостановления (прекращения) осуществления переводов денежных средств оно должно быть возобновлено не позднее двух часов с момента приостановления (прекращения)

п. 8 Положения N 379-П

Требования к правилам социально значимых платежных систем

8.

Оператор социально значимой платежной системы, и (или) платежный клиринговый центр, и (или) расчетный центр должен (должны) осуществлять мониторинг и анализ рисков на постоянной основе

п. 1 ч. 2 ст. 24 Закона о НПС

9.

Оператор социально значимой платежной системы в целях обеспечения БФПС обязан определить продолжительность периода времени, в течение которого надлежащее функционирование платежной системы должно быть восстановлено в случае приостановления (прекращения) оказания услуг платежной инфраструктуры, при этом продолжительность указанного периода времени не должна превышать 72 часов, а в случае приостановления (прекращения) осуществления переводов денежных средств оно должно быть возобновлено не позднее 24 часов с момента приостановления (прекращения)

п. 8 Положения N 379-П

--------------------------------

<1> Заявителю рекомендуется провести оценку правил, подготовленных для передачи в Банк России вместе с заявлением о регистрации, и указать в каких положениях правил урегулированы соответствующие вопросы (то есть привести в таблице ссылки на соответствующие пункты правил).

ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ

Закон о НПС - Федеральный закон от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе".

Федеральный закон N 325-ФЗ - Федеральный закон от 21 ноября 2011 года N 325-ФЗ "Об организованных торгах".

Федеральный закон N 7-ФЗ - Федеральный закон от 7 февраля 2011 года N 7-ФЗ "О клиринге и клиринговой деятельности".

Федеральный закон N 115-ФЗ - Федеральный закон от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

Постановление Правительства N 584 - Постановление Правительства Российской Федерации от 13 июня 2012 года N 584 "Положение о защите информации в платежной системе".

Положение N 379-П - Положение Банка Росси от 31 мая 2012 года N 379-П "О бесперебойности функционирования платежных систем и анализе рисков в платежных системах".

Положение N 382-П - Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".

Указание N 3280-У - Указание Банка России от 11 июня 2014 N 3280-У "О порядке информирования оператором платежной системы Банка России, участников платежной системы о случаях и причинах приостановления (прекращения) оказания услуг платежной инфраструктуры".

Другие документы по теме
<По вопросам реализации Федерального закона от 08.05.2010 N 83-ФЗ>
<О правомерности указания в генеральных разрешениях средств, получаемых с целью возмещения расходов по содержанию имущества, в качестве источника образования средств от приносящей доход деятельности>
"Об индексации ставок акцизов"
"Об изменении графика обработки рейсов при многорейсовой обработке платежей в Московском регионе"
Ошибка на сайте