Нацбанк оновив порядок нагляду за платіжними системами

Національний банк оновив порядок здійснення оверсайту платіжної інфраструктури відповідно до вимог закону "Про платіжні послуги", ввденого в дію в серпні цього року.

Відповідні норми затверджені постановою правління НБУ №187 від 24 серпня, яка набуває чинності з 27 серпня, повідомляє пресслужба регулятора.

"Оновлений порядок ґрунтується на міжнародних стандартах оверсайту для платіжних систем Банку міжнародних розрахунків та підходах Європейського центрального банку щодо оверсайту платіжних інструментів", – зазначається у повідомленні.

Об’єктами оверсайту платіжної інфраструктури є:

• cуб’єкти платіжних систем – оператори платіжних систем, учасники платіжних систем, технологічні оператори платіжних послуг, розрахункові банки;
• надавачі платіжних послуг – у частині використання ними платіжних інструментів, платіжних схем, електронних грошей, взаємодії з іншими учасниками платіжного ринку;
• емітенти електронних грошей – у частині випуску та використання електронних грошей.

Крім того, Національний банк:

1. установив вимоги до суб’єктів платіжних систем, створених резидентами, стосовно: забезпечення безперервності діяльності; здійснення контролю за учасниками та технологічними операторами платіжних послуг оператором платіжної системи; зберігання інформації про операції з платіжними інструментами, створення електронних архівів; оприлюднення інформації на вебсайтах та платіжних пристроях тощо;
2. передбачив щорічне віднесення регулятором платіжних систем до категорій важливості (відповідно до встановлених критеріїв) – системно важливих та важливих;
3. установив посилені вимоги до операторів системно важливих та важливих платіжних систем з урахуванням міжнародних стандартів оверсайту, щодо управління ризиками та забезпечення остаточності розрахунків для операторів платіжних систем, створених резидентами та нерезидентами;
4. передбачив для операторів платіжних систем, створених резидентами, необхідність: розроблення Плану заходів із забезпечення безперервності діяльності; визначення цілей та завдань щодо кіберстійкості, операційних цілей; управління забезпеченням у платіжній системі з метою мінімізації кредитного ризику; встановлення в документах розподілу між виконанням операційної функції, функцій, пов’язаних з управлінням ризиками, та внутрішнім аудитом у платіжній системі тощо;
5. визначив додаткові вимоги до системно важливих платіжних систем-резидентів щодо: відновлення діяльності не пізніше ніж через дві години після виникнення надзвичайної ситуації; надання послуг у надзвичайній ситуації на рівні, не нижчому, ніж планові операційні показники діяльності; здійснення розрахунків у режимі реального часу або забезпечення завершення розрахунків упродовж операційного дня; наявності резервної робочої зони тощо;
6. встановив вимоги до нових об’єктів оверсайту резидентів – надавачів платіжних послуг та емітентів електронних грошей щодо: забезпечення безперервності діяльності; здійснення контролю за технологічними операторами, які надають послуги цим об’єктам оверсайту; зберігання інформації про операції з платіжними інструментами, створення електронних архівів; оприлюднення інформації на вебсайтах та платіжних пристроях тощо;
7. передбачив щорічне віднесення регулятором об’єктів оверсайту (учасників платіжних систем, надавачів платіжних послуг, емітентів електронних грошей, технологічних операторів) до категорії важливості (за результатами їх діяльності);
8. встановив порядок та критерії визначення важливих об’єктів оверсайту та підвищені вимоги до них щодо: управління ризиками – операційним, кіберризиком, правовим та фінансовими; обміну інформацією з урахуванням міжнародних стандартів; здійснення організаційних та технічних заходів для забезпечення безперервності діяльності тощо;
9. передбачив здійснення оцінювання на відповідність міжнародним стандартам оверсайту та законодавству: платіжних систем – комплексне оцінювання системно важливої та важливої платіжнихї систем; оцінювання окремих аспектів діяльності платіжних систем (тематичне оцінювання); оцінювання платіжної системи під час виходу на ринок (резидентів та нерезидентів); платіжних схем – важливих надавачів платіжних послуг, важливих емітентів електронних грошей;
10. передбачив надання рекомендацій об’єктам оверсайту за результатами оцінювання для удосконалення їх діяльності та наближення до міжнародних стандартів оверсайту;
11. удосконалив порядок оцінювання об’єктів оверсайту, зокрема в частині встановлення рівня відповідності діяльності платіжної системи/схеми кожному міжнародному принципу (стандарту);
12. запровадив поняття та критерії "істотного інциденту порушення безперервності діяльності", тобто неспроможності об’єкта оверсайту своєчасно та ефективно здійснювати діяльність протягом двох годин або тривалішого часу;
13. встановив порядок звітування об’єктами оверсайту про істотні інциденти порушення безперервності діяльності;
14. у межах спільного оверсайту передбачив право регулятора на обмін інформацією стосовно діяльності об’єктів оверсайту, створених нерезидентами, з центральними банками інших держав, міжнародними організаціями та органами влади.

Автор: Михайло Орлюк