Рейтинг@Mail.ru

"Положение о бесперебойности функционирования платежных систем и анализе рисков в платежных системах"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

31 мая 2012 г. N 379-П

ПОЛОЖЕНИЕ

О БЕСПЕРЕБОЙНОСТИ ФУНКЦИОНИРОВАНИЯ ПЛАТЕЖНЫХ СИСТЕМ

И АНАЛИЗЕ РИСКОВ В ПЛАТЕЖНЫХ СИСТЕМАХ

На основании Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) (далее - Федеральный закон N 161-ФЗ) настоящее Положение устанавливает требования к порядку обеспечения бесперебойности функционирования платежных систем, показателям бесперебойности функционирования платежных систем и методикам анализа рисков в платежных системах.

1. Требования настоящего Положения применяются к оператору платежной системы, привлеченным им операторам услуг платежной инфраструктуры, участникам платежной системы (далее при совместном упоминании - субъекты платежной системы) при обеспечении ими бесперебойности функционирования платежной системы (далее - БФПС) как способности предупреждать нарушения требований законодательства Российской Федерации, правил платежной системы, заключенных договоров при взаимодействии субъектов платежной системы (далее - нарушения надлежащего функционирования платежной системы), а также восстанавливать надлежащее функционирование платежной системы в случае его нарушения в течение времени, определенного в правилах платежной системы.

2. В целях обеспечения БФПС оператором платежной системы устанавливается порядок осуществления субъектами платежной системы скоординированной деятельности, направленной на достижение, подтверждение и поддержание приемлемого уровня рисков нарушения БФПС, под которыми понимаются присущие функционированию платежной системы типичные возможности неоказания, ненадлежащего оказания услуг платежной системы участникам платежной системы вследствие наступления неблагоприятных событий, связанных с внутренними и внешними факторами функционирования платежной системы (далее - факторы риска нарушения БФПС).

3. Оператор платежной системы организует управление рисками нарушения БФПС, включающее:

установление приемлемого уровня рисков нарушения БФПС;

анализ рисков нарушения БФПС (выявление факторов риска нарушения БФПС; определение степени и характера влияния указанных факторов на БФПС; оценку достигнутого уровня рисков нарушения БФПС, под которым понимается размер возможного ущерба, причиняемого участникам платежной системы, их клиентам вследствие нарушений надлежащего функционирования платежной системы, с учетом вероятности возникновения указанных нарушений в течение прогнозируемого периода времени; подтверждение соответствия достигнутого уровня рисков нарушения БФПС установленному приемлемому уровню рисков нарушения БФПС);

принятие мер, необходимых для достижения или поддержания приемлемого уровня рисков нарушения БФПС;

выявление текущих изменений достигнутого уровня риска нарушения БФПС (далее - мониторинг рисков нарушения БФПС);

информационное взаимодействие субъектов платежной системы в целях управления рисками нарушения БФПС.

4. В целях регламентации порядка обеспечения БФПС оператор платежной системы с учетом особенностей функционирования платежной системы (включая используемые процедуры платежного клиринга и расчета, применяемые технологии обработки платежной информации, характер и масштабы деятельности платежной системы) должен определить:

организационные аспекты взаимодействия субъектов платежной системы при осуществлении деятельности по обеспечению БФПС;

требования к содержанию деятельности по обеспечению БФПС, осуществляемой оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы (по видам участия в платежной системе, предусмотренным правилами платежной системы);

порядок информационного взаимодействия субъектов платежной системы и документационного обеспечения их деятельности по обеспечению БФПС.

5. Организационные аспекты взаимодействия субъектов платежной системы при осуществлении деятельности по обеспечению БФПС включают:

организационную модель управления рисками в платежной системе;

определение субъекта платежной системы (оператора платежной системы или расчетного центра в соответствии с организационной моделью управления рисками в платежной системе), осуществляющего координацию деятельности субъектов платежной системы по обеспечению БФПС;

порядок и формы координации деятельности субъектов платежной системы по обеспечению БФПС и реализации ими мероприятий системы управления рисками (далее - СУР) платежной системы;

порядок и формы осуществления контроля за соблюдением участниками платежной системы, операторами услуг платежной инфраструктуры порядка обеспечения БФПС;

обязанности каждого из привлеченных операторов услуг платежной инфраструктуры по обеспечению бесперебойности оказания услуг платежной инфраструктуры, предоставляемых им участникам платежной системы и их клиентам, а также по организации управления рисками нарушения БФПС в части полномочий, делегированных ему оператором платежной системы;

разграничение ответственности и полномочий между субъектами платежной системы по осуществлению управления рисками нарушения БФПС, в том числе обязанности оператора платежной системы;

порядок оценки эффективности СУР платежной системы в целях ее совершенствования.

6. Требования к содержанию деятельности по обеспечению БФПС, осуществляемой оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы (по видам участия), включают:

требования к детализации приемлемого уровня рисков нарушения БФПС в разрезе категорий субъектов платежной системы: операторов услуг платежной инфраструктуры - по видам услуг, участников платежной системы - по видам участия в платежной системе;

порядок разработки, применения и оценки эффективности методик анализа рисков в платежной системе, требования к оформлению и проверке результатов анализа;

порядок оценки качества и надежности функционирования информационных систем, операционных и технологических средств, применяемых операторами услуг платежной инфраструктуры;

порядок выбора и реализации мероприятий и способов достижения и поддержания приемлемого уровня рисков нарушения БФПС, порядок оценки их эффективности и совершенствования;

требования к мониторингу рисков нарушения БФПС;

требования к планам обеспечения непрерывности деятельности и восстановления деятельности операторов услуг платежной инфраструктуры.

7. Порядок информационного взаимодействия субъектов платежной системы и документационного обеспечения их деятельности по обеспечению БФПС включает:

перечень документов, используемых субъектами платежной системы при осуществлении деятельности по обеспечению БФПС, и порядок их составления;

порядок информирования оператора платежной системы о событиях, вызвавших спорные, нестандартные и чрезвычайные ситуации, включая случаи системных сбоев, результатах расследования указанных событий, анализа их причин и последствий;

порядок информирования оператора платежной системы о неисполнении или ненадлежащем исполнении обязательств участников платежной системы;

порядок сбора, документирования и статистической обработки первичной информации о функционировании платежной системы.

Первичная информация о функционировании платежной системы может включать:

информацию о времени приема к исполнению, исполнения распоряжений участников платежной системы об осуществлении перевода денежных средств, количестве и суммах указанных распоряжений (в том числе по каждому участнику платежной системы, являющемуся плательщиком или получателем денежных средств);

информацию о размерах клиринговых позиций и остатках денежных средств на банковских счетах участников платежной системы, открытых в расчетном центре;

информацию об использовании и возмещении средств гарантийного фонда платежной системы (в случае его создания), обеспечения, предусмотренного правилами платежной системы, предоставляемого участниками платежной системы;

иную информацию о функционировании платежной системы, предусмотренную правилами платежной системы.

8. Деятельность по обеспечению БФПС осуществляется субъектами платежной системы в соответствии с порядком обеспечения БФПС и контролируется оператором платежной системы.

Оператор платежной системы в целях обеспечения БФПС обязан:

выявлять в своей платежной системе организации, предоставляющие ее участникам, их клиентам услуги платежной инфраструктуры, в том числе в случаях, если услуги платежной инфраструктуры оказываются единственному участнику или ограниченному числу участников и (или) их клиентов, осуществлять привлечение указанных организаций в качестве операторов услуг платежной инфраструктуры в соответствии с требованиями пункта 2 статьи 15 Федерального закона N 161-ФЗ;

определять требования к операторам услуг платежной инфраструктуры в части бесперебойности оказания ими услуг платежной инфраструктуры участникам платежной системы, обеспечивать контроль за исполнением указанных требований;

при наличии в платежной системе двух и более расчетных, платежных клиринговых или операционных центров обеспечивать взаимозаменяемость операторов соответствующих услуг платежной инфраструктуры и (или) возможность для участников платежной системы осуществить переход в течение не более 10 рабочих дней, для значимых платежных систем - в течение не более трех рабочих дней, на обслуживание к другому оператору услуг платежной инфраструктуры, в случае нарушения обслуживающим их оператором услуг платежной инфраструктуры требований к бесперебойности оказания услуг платежной инфраструктуры, в том числе приостановления (прекращения) оказания услуг;

установить критерии надлежащего функционирования платежной системы, позволяющие однозначно идентифицировать его нарушения;

обеспечить применимость, результативность и эффективность определенных в правилах платежной системы в части, предусмотренной пунктами 1, 12 - 15, 17 - 19, 22 части 1 и частью 2 статьи 20 Федерального закона N 161-ФЗ, мер и механизмов (правовых, организационных, технических, технологических и иных), направленных на предотвращение нарушений и (или) своевременное восстановление надлежащего функционирования платежной системы, в том числе путем совершенствования правил платежной системы в указанной части, на основе результатов анализа случаев нарушения БФПС, приостановления (прекращения) оказания услуг платежной инфраструктуры, причин и последствий событий, вызвавших или способных вызвать операционные или системные сбои в платежной системе, а также результатов регулярного тестирования указанных мер и механизмов;

определить продолжительность периода времени, в течение которого надлежащее функционирование платежной системы должно быть восстановлено в случае его нарушения, в том числе в случае приостановления (прекращения) оказания услуг платежной инфраструктуры; для системно значимой платежной системы продолжительность указанного периода времени не должна превышать 24 часов, для социально значимой платежной системы - 72 часов, при этом в случае приостановления (прекращения) осуществления переводов денежных средств в рамках системно значимой платежной системы оно должно быть возобновлено не позднее двух часов с момента приостановления (прекращения), в рамках социально значимой платежной системы - не позднее 24 часов с момента приостановления (прекращения);

обеспечить восстановление надлежащего функционирования платежной системы в случае его нарушения, в том числе восстановление оказания услуг платежной инфраструктуры, в установленные сроки.

9. Субъекты платежной системы организуют деятельность по реализации порядка обеспечения БФПС в рамках внутренних систем управления рисками своей деятельности.

Оператором платежной системы, не являющимся кредитной организацией, операторами услуг платежной инфраструктуры, не являющимися кредитными организациями, в целях обеспечения БФПС определяются лица или структурные подразделения, ответственные за осуществление деятельности, предусмотренной порядком обеспечения БФПС.

10. Оператором платежной системы определяются показатели БФПС для использования в целях:

анализа рисков нарушения БФПС;

описания профиля рисков нарушения БФПС;

выбора или пересмотра мер, необходимых для достижения или поддержания приемлемого уровня рисков нарушения БФПС, и идентификации субъекта (категории субъектов) платежной системы, ответственного (ответственных) за их реализацию.

Оператором платежной системы могут определяться как количественные, так и качественные показатели БФПС, характеризующие как уровень, так и изменения уровня риска нарушения БФПС.

11. К показателям БФПС относятся:

уровень бесперебойности оказания операционных услуг;

уровень бесперебойности оказания услуг платежного клиринга;

уровень бесперебойности оказания расчетных услуг.

Иные показатели БФПС могут дополнительно определяться оператором платежной системы в соответствии с составом факторов риска нарушения БФПС, к которым в том числе относятся:

способы управления ликвидностью и обеспечения исполнения обязательств участников платежной системы, предусмотренные правилами платежной системы, с учетом критериев участия в платежной системе, в том числе требований, касающихся финансового состояния, технологического обеспечения участников платежной системы;

финансовое состояние операторов услуг платежной инфраструктуры;

технологическое обеспечение операторов услуг платежной инфраструктуры;

зависимость от платежных систем, с операторами которых заключен договор о взаимодействии платежных систем;

зависимость от внешних поставщиков (провайдеров) услуг;

наличие конфликта интересов субъекта платежной системы, связанных с деятельностью в рамках платежной системы и связанных с иной деятельностью;

рыночные и инфраструктурные факторы, которым подвержен гарантийный фонд платежной системы (в случае если его создание предусмотрено правилами платежной системы);

несоответствие деятельности оператора платежной системы, оператора услуг платежной инфраструктуры требованиям законодательства Российской Федерации о национальной платежной системе, о банках и банковской деятельности, принятых в соответствии с ними нормативных актов Банка России, правил платежной системы.

12. Для каждого устанавливаемого показателя БФПС определяется процедура и методика его формирования на основе первичной информации о функционировании платежной системы и сведений о факторах риска нарушения БФПС.

13. Методики анализа рисков в платежной системе должны обеспечивать:

описание профиля рисков нарушения БФПС как структурированного перечня выявленных факторов риска нарушения БФПС с указанием сопоставленных им категорий субъектов платежной системы, характера и степени влияния, оказываемого на БФПС, возможных форм или сценариев их проявления;

выявление закономерностей функционирования платежной системы на основе статистического или сценарного анализа функционирования платежной системы;

выявление возможностей нарушений надлежащего функционирования платежной системы, разделение указанных нарушений на не оказывающие и оказывающие влияние на БФПС, в том числе приводящие к нарушению БФПС;

формирование оценки достигнутого уровня рисков нарушения БФПС;

выявление изменений достигнутого уровня рисков нарушения БФПС и профиля рисков нарушения БФПС;

определение приемлемого уровня риска нарушения БФПС.

14. Порядок обеспечения бесперебойности функционирования платежной системы Банка России устанавливается правилами платежной системы Банка России, определяемыми нормативными актами Банка России на основании Федерального закона N 161-ФЗ.

15. Операторы платежных систем должны обеспечить регламентацию порядка обеспечения БФПС, организовать деятельность по реализации порядка обеспечения БФПС, определить показатели БФПС, методики анализа рисков в платежной системе в соответствии с требованиями настоящего Положения в срок до 1 января 2013 года.

16. Настоящее Положение подлежит официальному опубликованию в "Вестнике Банка России" и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 31 мая 2012 года N 10) вступает в силу с 1 июля 2012 года.

Председатель Центрального банка

Российской Федерации

С.М.ИГНАТЬЕВ

Другие документы по теме
(утв. решением Правления ГК "Агентство по реструктуризации кредитных организаций" от 25.02.2000 Протокол N 10)
(утв. Банком России 19.03.2002 N 186-П) (ред. от 24.12.2004)
Ошибка на сайте