ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ТАБЛИЦА
ДЛЯ ПРОВЕДЕНИЯ ЗАЯВИТЕЛЕМ ПРОВЕРКИ ПРАВИЛ ПЛАТЕЖНОЙ
СИСТЕМЫ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНА О НПС И ПРИНЯТЫХ
В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫХ АКТОВ БАНКА РОССИИ
(рекомендована в качестве приложения к Правилам при подаче
заявителем документов для регистрации в качестве оператора
платежной системы)
|
N п/п
|
Содержание требования
|
Ссылка на норму Закона о НПС, нормативного акта Банка России
|
Ссылка на пункт правил платежной системы, раскрывающий данное требование <1>
|
|
Требования к правилам платежных систем
|
|||
|
Блок "А"
|
Общие требования к правилам платежных систем
|
||
|
1.
|
Все документы, составляющие правила платежной системы (то есть документы, содержащие положения, которые согласно Закону о НПС должны быть включены в правила платежной системы), должны быть взаимосвязаны, например, путем:
|
ч. 3 ст. 20 Закона о НПС
|
|
|
1.1.
|
указания в одном документе (имеющим название "Правила...") ссылок на все документы, составляющие правила платежной системы
|
||
|
1.2.
|
указания в каждом из документов, составляющих правила платежной системы, на то, что он входит в состав правил платежной системы
|
||
|
2.
|
Все документы, составляющие правила платежной системы, представлены при регистрации
|
п. 3 ч. 8, п. 4 ч. 10 ст. 15, ч. 3 ст. 20 Закона о НПС
|
|
|
3.
|
Необходимо сделать публично доступными правила платежной системы, включая тарифы и иные виды платы за услуги в рамках платежной системы (в том числе, указать в правилах место их опубликования), за исключением:
|
ч. 6 ст. 20 Закона о НПС
|
|
|
3.1.
|
информации о требованиях к защите информации (по решению оператора платежной системы)
|
||
|
3.2.
|
информации, доступ к которой ограничен в соответствии с федеральным законом
|
||
|
4.
|
Правила платежной системы должны содержать наименование платежной системы
|
ч. 15 ст. 15 Закона о НПС
|
|
|
5.
|
Наименование платежной системы должно содержать слова "платежная система"
|
||
|
6.
|
Правилами платежной системы или внутренними документами (в этом случае в правилах должна быть приведена соответствующая ссылка) должен быть определен способ информирования оператором платежной системы участников платежной системы о случаях и причинах приостановления (прекращения) оказания услуг платежной инфраструктуры в день такого приостановления (прекращения)
|
п. 2 Указания N 3280-У
|
|
|
Блок "Б":
|
Требования к содержанию правил платежных систем
|
||
|
1.
|
Должен быть определен порядок взаимодействия между:
|
п. 1 ч. 1 ст. 20 Закона о НПС
|
|
|
1.1.
|
оператором платежной системы и участниками платежной системы
|
||
|
1.2.
|
оператором платежной системы и привлеченными операционным центром, платежным клиринговым центром и расчетным центром
|
||
|
1.3.
|
участниками платежной системы и привлеченными операционным центром, платежным клиринговым центром и расчетным центром
|
||
|
2.
|
Должен быть определен порядок осуществления контроля за соблюдением правил платежной системы
|
п. 2 ч. 1 ст. 20 Закона о НПС
|
|
|
3.
|
Должна быть определена ответственность за несоблюдение правил платежной системы
|
п. 3 ч. 1 ст. 20 Закона о НПС
|
|
|
4.
|
В части участия в платежной системе
|
п. 4 ч. 1 ст. 20 Закона о НПС
|
|
|
4.1.
|
В правилах платежной системы должны быть определены:
|
||
|
4.1.1.
|
критерии участия в платежной системе
|
||
|
4.1.2.
|
критерии приостановления участия в платежной системе
|
||
|
4.1.3.
|
критерии прекращения участия в платежной системе
|
||
|
4.2.
|
Участниками платежной системы могут быть только:
|
ч. 1, 3 ст. 21 Закона о НПС
|
|
|
4.2.1.
|
операторы по переводу денежных средств
|
п. 1 ч. 1 ст. 21 Закона о НПС
|
|
|
4.2.2.
|
операторы электронных денежных средств
|
||
|
4.2.3.
|
организаторы торговли, осуществляющие деятельность в соответствии с Федеральным законом N 325-ФЗ
|
п. 2 ч. 1 ст. 21 Закона о НПС
|
|
|
4.2.4.
|
профессиональные участники рынка ценных бумаг
|
||
|
4.2.5.
|
клиринговые организации в соответствии с Федеральным законом N 7-ФЗ
|
||
|
4.2.6.
|
юридические лица, являющиеся участниками организованных торгов в соответствии с Федеральным законом N 7-ФЗ
|
||
|
4.2.7.
|
юридические лица, являющиеся участниками клиринга в соответствии с Федеральным законом N 7-ФЗ
|
||
|
4.2.8.
|
юридические лица, являющиеся центральным контрагентом в соответствии с Федеральным законом N 7-ФЗ
|
||
|
4.2.9.
|
страховые организации, осуществляющие обязательное страхование гражданской ответственности в соответствии с законодательством Российской Федерации
|
п. 3 ч. 1 ст. 21 Закона о НПС
|
|
|
4.2.10.
|
органы Федерального казначейства
|
п. 4 ч. 1 ст. 21 Закона о НПС
|
|
|
4.2.11.
|
организации федеральной почтовой связи
|
п. 5 ч. 1 ст. 21 Закона о НПС
|
|
|
4.2.12.
|
международные финансовые организации
|
ч. 3 ст. 21 Закона о НПС
|
|
|
4.2.13.
|
иностранные центральные (национальные) банки
|
||
|
4.2.14.
|
иностранные банки
|
||
|
4.3.
|
Должны быть определены отдельные критерии участия для каждого вида участия, которые могут касаться:
|
ч. 10 ст. 21 Закона о НПС
|
|
|
4.3.1.
|
финансового состояния
|
||
|
4.3.2.
|
технологического обеспечения
|
||
|
4.3.3.
|
других факторов, влияющих на бесперебойность функционирования платежной системы (далее - БФПС)
|
||
|
4.4.
|
Прямое участие в платежной системе
|
ст. 21 Закона о НПС
|
|
|
4.4.1.
|
Прямое участие в платежной системе должно быть прямо предусмотрено правилами платежной системы
|
ч. 4 ст. 21 Закона о НПС
|
|
|
4.4.2.
|
Прямое участие требует обязательного открытия в расчетном центре банковского счета организации, становящейся прямым участником, в целях осуществления расчета с другими участниками платежной системы
|
ч. 6 ст. 21 Закона о НПС
|
|
|
4.4.3.
|
Прямыми участниками платежной системы могут являться только:
- операторы по переводу денежных средств, включая операторов электронных денежных средств
- организаторы торговли, осуществляющие деятельность в соответствии с Федеральным законом N 325-ФЗ
- профессиональные участники рынка ценных бумаг, клиринговые организации, юридические лица, являющиеся участниками организованных торгов, и (или) участниками клиринга и (или) центральным контрагентом в соответствии с Федеральным законом N 7-ФЗ (при осуществлении ими переводов денежных средств по сделкам, совершенным на организованных торгах)
- страховые организации, осуществляющие обязательное страхование гражданской ответственности в соответствии с законодательством Российской Федерации (при осуществлении ими расчетов по обязательным видам страхования гражданской ответственности, предусмотренным законодательством Российской Федерации)
- международные финансовые организации
- иностранные центральные (национальные) банки
- иностранные банки (иностранные кредитные организации)
- органы Федерального казначейства
|
ч. 7 ст. 21 Закона о НПС
|
|
|
4.5.
|
Косвенное участие в платежной системе
|
ст. 21 Закона о НПС
|
|
|
4.5.1.
|
Косвенное участие может быть предусмотрено, но не обязательно
|
ч. 4 ст. 21 Закона о НПС
|
|
|
4.5.2.
|
Косвенный участник обязательно открывает банковский счет у прямого участника платежной системы, являющегося оператором по переводу денежных средств, в целях осуществления расчета с другими участниками платежной системы
|
ч. 8 ст. 21 Закона о НПС
|
|
|
4.6.
|
Различные виды прямого и косвенного участия в платежной системе могут быть предусмотрены в правилах платежной системы
|
ч. 5 ст. 21 Закона о НПС
|
|
|
4.7.
|
Участники платежной системы должны присоединяться к правилам
|
ч. 7 ст. 20 Закона о НПС
|
|
|
4.8.
|
Механизм присоединения к правилам платежной системы должен предусматривать только принятие их в целом
|
||
|
4.9.
|
В правилах платежной системы запрещено установление:
|
ч. 4 ст. 20 Закона о НПС
|
|
|
4.9.1.
|
требований, препятствующих участию в платежной системе, не соответствующих требованиям части 10 статьи 21 Закона о НПС
|
п. 1 ч. 4 ст. 20 Закона о НПС
|
|
|
4.9.2.
|
требований к участникам платежной системы о неучастии в других платежных системах (условие об исключительном участии)
|
п. 2 ч. 4 ст. 20 Закона о НПС
|
|
|
4.9.3.
|
требований к участникам платежной системы об ограничении (запрете) осуществления между ними клиринга и расчета вне рамок платежной системы на основании договоров, заключаемых между участниками платежной системы, под ответственность таких участников
|
п. 3 ч. 4 ст. 20 Закона о НПС
|
|
|
5.
|
В части привлечения операторов услуг платежной инфраструктуры
|
п. 5 ч. 1 ст. 20 Закона о НПС
|
|
|
5.1.
|
Должен быть установлен порядок привлечения операторов услуг платежной инфраструктуры (в случае их привлечения)
|
||
|
5.2.
|
Должен быть установлен порядок ведения перечня операторов услуг платежной инфраструктуры (в случае их привлечения)
|
||
|
5.3.
|
К операторам услуг платежной инфраструктуры, с которыми могут заключаться договоры, должны быть определены требования:
|
ч. 8 и ч. 9 ст. 16 Закона о НПС
|
|
|
5.3.1.
|
к их финансовому состоянию
|
ч. 9 ст. 16 Закона о НПС
|
|
|
5.3.2.
|
технологическому обеспечению
|
||
|
5.3.3.
|
к другим факторам, влияющим на БФПС
|
||
|
5.4.
|
Требования к операторам услуг платежной инфраструктуры:
|
||
|
5.4.1.
|
должны быть объективными
|
||
|
5.4.2.
|
должны быть доступными для публичного ознакомления (в правилах рекомендуется указывать место их опубликования)
|
||
|
5.4.3.
|
должны обеспечивать равноправный доступ операторов услуг платежной инфраструктуры в платежную систему
|
||
|
5.5.
|
Правилами платежной системы должен быть предусмотрен порядок выполнения следующих функций центрального платежного клирингового контрагента (при его наличии), включая вопросы:
|
ч. 8 ст. 18 Закона о НПС
|
|
|
5.5.1.
|
обладания денежными средствами, достаточными для исполнения своих обязательств, либо обеспечения исполнения своих обязательств, в том числе за счет гарантийного фонда, в размере наибольшего обязательства, по которому центральный платежный клиринговый контрагент становится плательщиком, за период, определяемый правилами платежной системы
|
ч. 9 ст. 18 Закона о НПС
|
|
|
5.5.2.
|
осуществления ежедневного контроля за рисками неисполнения (ненадлежащего исполнения) участниками платежной системы своих обязательств по переводу денежных средств, применение в отношении участников платежной системы (анализ финансового состояния которых свидетельствует о повышенном риске) ограничительных мер, включая установление максимального размера платежной клиринговой позиции, и предъявление требований о повышенном размере обеспечения исполнения обязательств участников платежной системы по переводу денежных средств
|
ч. 9 ст. 18 Закона о НПС
|
|
|
5.6.
|
В части привлечения операционного центра, находящегося за пределами Российской Федерации, для оказания операционных услуг участникам платежной системы в правилах платежной системы должны быть установлены случаи и порядок такого привлечения
|
ч. 8 ст. 17 Закона о НПС (утрачивает силу с 01.07.2016)
|
|
|
5.6.1.
|
В случае привлечения операционного центра, находящегося за пределами Российской Федерации, правилами платежной системы должна быть предусмотрена ответственность оператора платежной системы за надлежащее оказание операционных услуг участникам платежной системы таким операционным центром
|
||
|
5.7.
|
В правилах платежной системы запрещено установление возможности одностороннего приостановления (прекращения) оказания услуг платежной инфраструктуры участникам платежной системы и их клиентам, а также требований к операторам услуг платежной инфраструктуры об ограничении (запрете) оказания услуг платежной инфраструктуры в рамках других платежных систем (условие об исключительном оказании услуг платежной инфраструктуры)
|
п. 4 ч. 4 ст. 20 Закона о НПС
|
|
|
6.
|
Должны быть определены применяемые формы безналичных расчетов
|
п. 6 ч. 1 ст. 20 Закона о НПС
|
|
|
7.
|
Должен быть определен порядок:
|
п. 7 ч. 1 ст. 20 Закона о НПС
|
|
|
7.1.
|
осуществления перевода денежных средств в рамках платежной системы, включая:
|
п. 7 ч. 1 ст. 20 Закона о НПС, ст. 5 и ст. 6 Закона о НПС
|
|
|
7.1.1.
|
момент наступления его безотзывности
|
п. 7 ч. 1 ст. 20, ч. 7 ст. 5 Закона о НПС
|
|
|
7.1.2.
|
момент наступления его безусловности
|
п. 7 ч. 1 ст. 20, ч. 8 ст. 5 Закона о НПС
|
|
|
7.1.3.
|
момент наступления его окончательности
|
п. 7 ч. 1 ст. 20, ч. 9 и ч. 10 ст. 5 Закона о НПС
|
|
|
7.2.
|
осуществления перевода электронных денежных средств в рамках платежной системы (если применимо), включая:
|
ст. 7, 10 Закона о НПС
|
|
|
7.2.1.
|
момент наступления его безотзывности
|
п. 7 ч. 1 ст. 20, ч. 15 и ч. 16 ст. 7 Закона о НПС
|
|
|
7.2.2.
|
момент наступления его окончательности
|
||
|
7.3.
|
В случае осуществления в рамках платежной системы перевода электронных денежных средств, порядок таких переводов в правилах платежной системы должен соответствовать следующим требованиям:
|
ст. 7 и ст. 10 Закона о НПС
|
|
|
7.3.1.
|
в части максимальной суммы остатка электронных денежных средств при использовании персонифицированных и неперсонифицированных электронных средств платежа
|
ч. 2 и ч. 4 ст. 10 Закона о НПС
|
|
|
7.3.2.
|
в отношении общей суммы переводимых электронных денежных средств с использованием одного неперсонифицированного электронного средства платежа в течение календарного месяца
|
ч. 5 ст. 10 Закона о НПС
|
|
|
7.3.3.
|
в отношении выдачи остатка, его части электронных денежных средств (помимо перевода электронных денежных средств)
|
ч. 20, ч. 21 и ч. 22 ст. 7 Закона о НПС
|
|
|
8.
|
Должен быть определен порядок сопровождения перевода денежных средств сведениями о плательщике в соответствии с требованиями Федерального закона N 115-ФЗ в случае, если они не содержатся в распоряжении участника платежной системы
|
п. 8 ч. 1 ст. 20 Закона о НПС
|
|
|
9.
|
Должен быть определен порядок оплаты услуг по переводу денежных средств
|
п. 9 ч. 1 ст. 20 Закона о НПС
|
|
|
9.1.
|
Порядок оплаты услуг по переводу денежных средств должен быть единообразным в рамках платежной системы
|
||
|
9.2.
|
Запрещено устанавливать минимальный размер оплаты услуг по переводу денежных средств участниками платежной системы и их клиентами
|
п. 5 ч. 4 ст. 20 Закона о НПС
|
|
|
10.
|
Должен быть определен порядок осуществления платежного клиринга и расчета
|
п. 10 ч. 1 ст. 20 Закона о НПС
|
|
|
11.
|
Должен быть определен порядок оплаты услуг платежной инфраструктуры
|
п. 11 ч. 1 ст. 20 Закона о НПС
|
|
|
11.1
|
Порядок оплаты услуг платежной инфраструктуры должен быть единообразным в рамках платежной системы
|
||
|
12.
|
Должен быть определен порядок предоставления оператору платежной системы информации о своей деятельности:
|
п. 12 ч. 1 ст. 20 Закона о НПС
|
|
|
12.1.
|
участниками платежной системы
|
||
|
12.2.
|
операторами услуг платежной инфраструктуры
|
||
|
13.
|
Должна быть определена система управления рисками в платежной системе
|
п. 13 ч. 1 ст. 20 Закона о НПС
|
|
|
13.1.
|
Оператор платежной системы обязан определить в правилах платежной системы одну из используемых в платежной системе организационных моделей управления рисками (ч. 2 ст. 28 Закона о НПС):
|
п. 13 ч. 1 ст. 20; ч. 2 ст. 28 Закона о НПС
|
|
|
13.1.1.
|
самостоятельное управление рисками в платежной системе оператором платежной системы
|
п. 1 ч. 2 ст. 28 Закона о НПС
|
|
|
13.1.2.
|
распределение функций по оценке и управлению рисками между оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы
|
п. 2 ч. 2 ст. 28 Закона о НПС
|
|
|
13.1.3.
|
передача функций по оценке и управлению рисками оператором платежной системы, не являющимся кредитной организацией, расчетному центру
|
п. 3 ч. 2 ст. 28 Закона о НПС
|
|
|
13.2..
|
В правилах платежной системы должны быть раскрыты следующие мероприятия системы управления рисками:
|
п. 13 ч. 1 ст. 20, ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.1.
|
организационная структура управления рисками, обеспечивающая контроль за выполнением участниками платежной системы требований к управлению рисками, установленных правилами платежной системы
|
п. 1 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.2.
|
функциональные обязанности лиц, ответственных за управление рисками, либо соответствующих структурных подразделений
|
п. 2 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.3.
|
порядок доведения до органов управления оператора платежной системы соответствующей информации о рисках
|
п. 3 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.4.
|
показатели БФПС в соответствии с требованиями нормативных актов Банка России, такие как:
|
п. 4 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.4.1.
|
уровень бесперебойности оказания операционных услуг
|
п. 10 и п. 11 Положения N 379-П
|
|
|
13.2.4.2.
|
уровень бесперебойности оказания услуг платежного клиринга
|
||
|
13.2.4.3.
|
уровень бесперебойности оказания расчетных услуг
|
||
|
13.2.4.4.
|
иные показатели БФПС могут дополнительно определяться оператором платежной системы в соответствии с составом факторов риска нарушения БФПС, к которым могут относиться:
|
п. 11 Положения 379-П
|
|
|
13.2.4.5.
|
для каждого устанавливаемого показателя БФПС определяется процедура и методики его формирования на основе первичной информации о функционировании платежной системы и сведений о факторах риска нарушения БФПС
|
п. 12 Положения N 379-П
|
|
|
13.2.5.
|
порядок обеспечения БФПС в соответствии с требованиями нормативных актов Банка России
|
п. 5 ч. 3 ст. 28 Закона о НПС
|
|
|
12.2.5.1.
|
В целях обеспечения БФПС оператор платежной системы устанавливает в Правилах порядок осуществления субъектами платежной системы (оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы) скоординированной деятельности, направленной на достижение, подтверждение и поддержание приемлемого уровня рисков нарушения БФПС
|
п. 2 Положения N 379-П
|
|
|
13.2.5.2.
|
В целях регламентации порядка обеспечения БФПС оператор платежной системы с учетом особенностей функционирования платежной системы (включая используемые процедуры платежного клиринга и расчета, применяемые технологии обработки платежной информации, характер и масштабы деятельности платежной системы) должен определить:
|
п. 4 Положения N 379-П
|
|
|
13.2.5.2.1.
|
организационные аспекты взаимодействия субъектов платежной системы при осуществлении деятельности по обеспечению БФПС, включающие:
|
абзац 2 п. 4 Положения N 379-П
|
|
|
13.2.5.2.1.1.
|
организационную модель управления рисками в платежной системе
|
п. 5 Положения N 379-П
|
|
|
13.2.5.2.1.2.
|
определение субъекта платежной системы (оператора платежной системы или расчетного центра в соответствии с организационной моделью управления рисками в платежной системе), осуществляющего координацию деятельности субъектов платежной системы по обеспечению БФПС
|
||
|
13.2.5.2.1.3.
|
порядок и формы координации деятельности субъектов платежной системы по обеспечению БФПС и реализации ими мероприятий системы управления рисками платежной системы
|
||
|
13.2.5.2.1.4.
|
порядок и формы осуществления контроля за соблюдением участниками платежной системы, привлеченными операторами услуг платежной инфраструктуры порядка обеспечения БФПС
|
||
|
13.2.5.2.1.5.
|
обязанности каждого из привлеченных операторов услуг платежной инфраструктуры по обеспечению бесперебойности оказания услуг платежной инфраструктуры, предоставляемых им участникам платежной системы и их клиентам, а также по организации управления рисками нарушения БФПС в части полномочий, делегированных ему оператором платежной системы
|
||
|
13.2.5.2.1.6.
|
разграничение ответственности и полномочий между субъектами платежной системы по осуществлению управления рисками нарушения БФПС, в том числе обязанности оператора платежной системы
|
||
|
13.2.5.2.1.7.
|
порядок оценки эффективности системы управления рисками платежной системы в целях ее совершенствования
|
||
|
13.2.5.2.2.
|
требования к содержанию деятельности по обеспечению БФПС, осуществляемой оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы (по видам участия), включающие:
|
абзац 3 п. 4 Положения N 379-П
|
|
|
13.2.5.2.2.1.
|
требования к детализации приемлемого уровня рисков нарушения БФПС в разрезе категорий субъектов платежной системы: операторов услуг платежной инфраструктуры - по видам услуг, участников платежной системы - по видам участия в платежной системе
|
п. 6 Положения N 379-П
|
|
|
13.2.5.2.2.2.
|
порядок разработки, применения и оценки эффективности методик анализа рисков в платежной системе, требования к оформлению и проверке результатов анализа
|
||
|
13.2.5.2.2.3.
|
порядок оценки качества и надежности функционирования информационных систем, операционных и технологических средств, применяемых операторами услуг платежной инфраструктуры
|
||
|
13.2.5.2.2.4.
|
порядок выбора и реализации мероприятий и способов достижения и поддержания приемлемого уровня рисков нарушения БФПС, порядок оценки их эффективности и совершенствования
|
||
|
13.2.5.2.2.5.
|
требования к мониторингу рисков нарушения БФПС
|
||
|
13.2.5.2.2.6.
|
требования к планам обеспечения непрерывности деятельности и восстановления деятельности операторов услуг платежной инфраструктуры
|
||
|
13.2.5.2.3.
|
порядок информационного взаимодействия субъектов платежной системы и документационного обеспечения их деятельности по обеспечению БФПС включающий:
|
абзац 4 п. 4 Положения N 379-П
|
|
|
13.2.5.2.3.1.
|
перечень документов, используемых субъектами платежной системы при осуществлении деятельности по обеспечению БФПС, и порядок их составления
|
п. 7 Положения N 379-П
|
|
|
13.2.5.2.3.2.
|
порядок информирования оператора платежной системы о событиях, вызвавших спорные, нестандартные и чрезвычайные ситуации, включая случаи системных сбоев, результатах расследования указанных событий, анализа их причин и последствий
|
||
|
13.2.5.2.3.3.
|
порядок информирования оператора платежной системы о неисполнении или ненадлежащем исполнении обязательств участников платежной системы
|
||
|
13.2.5.2.3.4.
|
порядок сбора, документирования и статистической обработки первичной информации о функционировании платежной системы
|
||
|
13.2.6.
|
определение методик анализа рисков в платежной системе, включая профили рисков, в соответствии с требованиями нормативных актов Банка России
|
п. 6 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.6.1.
|
методики анализа рисков в платежной системе должны обеспечивать:
|
п. 13 Положения N 379-П
|
|
|
13.2.6.1.1.
|
описание профиля рисков нарушения БФПС как структурированного перечня выявленных факторов риска нарушения БФПС с указанием сопоставленных им категорий субъектов платежной системы, характера и степени влияния, оказываемого на БФПС, возможных форм или сценариев их проявления
|
||
|
13.2.6.1.2.
|
выявление закономерностей функционирования платежной системы на основе статистического или сценарного анализа функционирования платежной системы
|
п. 13 Положения 379-П
|
|
|
13.2.6.1.3.
|
выявление возможностей нарушений надлежащего функционирования платежной системы, разделение указанных нарушений на не оказывающие и оказывающие влияние на БФПС, в том числе приводящие к нарушению БФПС
|
||
|
13.2.6.1.4.
|
формирование оценки достигнутого уровня рисков нарушения БФПС
|
||
|
13.2.6.1.5.
|
выявление изменений достигнутого уровня рисков нарушения БФПС и профиля рисков нарушения БФПС
|
||
|
13.2.6.1.6.
|
определение приемлемого уровня риска нарушения БФПС
|
||
|
13.2.7.
|
порядок обмена информацией, необходимой для управления рисками
|
п. 7 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.8.
|
порядок взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев
|
п. 8 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.9.
|
порядок изменения операционных и технологических средств и процедур
|
п. 9 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.10.
|
порядок оценки качества функционирования операционных и технологических средств, информационных систем независимой организацией
|
п. 10 ч. 3 ст. 28 Закона о НПС
|
|
|
13.2.11.
|
распределение обязанностей по определению порядка обеспечения защиты информации при осуществлении переводов денежных средств путем:
- самостоятельного определения оператором платежной системы порядка обеспечения защиты информации в платежной системе при осуществлении переводов денежных средств
- распределения обязанностей по определению порядка обеспечения защиты информации при осуществлении переводов денежных средств между оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы
- передачи функций по определению порядка обеспечения защиты информации при осуществлении переводов денежных средств оператором платежной системы, не являющимся кредитной организацией, расчетному центру
|
п. 11 ч. 3 ст. 28, п. 19 ч. 1 ст. 20 Закона о НПС
п. 2.14.2. Положения N 382-П
|
|
|
13.2.11.1.
|
необходимость использования средств криптографической защиты информации, если иное не предусмотрено федеральными законами и иными нормативными правовыми актами Российской Федерации
|
п. 2.9.5 Положения N 382-П
|
|
|
13.2.11.2.
|
фиксация сведений о том, относится ли к защищаемой информация о совершенных переводах денежных средств, хранящаяся в операционных центрах (только для платежных систем с использованием платежных карт или платежных систем, операционные центры которых находятся за пределами Российской Федерации)
|
абзац 4 п. 2.1 Положения N 382-П
|
|
|
13.2.11.3.
|
порядок применения организационных мер защиты информации и (или) использования технических средств защиты информации, используемых при проведении операций обмена электронными сообщениями и другой информацией при осуществлении переводов денежных средств
|
п. 2.10.2 Положения N 382-П
|
|
|
13.2.11.4.
|
порядок, форму и сроки информирования оператора платежной системы, операторов по переводу денежных средств, являющихся участниками платежной системы, и операторов услуг платежной инфраструктуры о выявленных в платежной системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств (далее - инциденты)
|
абзац 2 п. 2.13.1 Положения N 382-П
|
|
|
13.2.11.5.
|
порядок взаимодействия оператора платежной системы, операторов по переводу денежных средств, являющихся участниками платежной системы, и операторов услуг платежной инфраструктуры в случае выявления в платежной системе инцидентов
|
абзац 3 п. 2.13.1 Положения N 382-П
|
|
|
13.2.11.6.
|
обязанность оператора платежной системы предоставлять доступ операторам по переводу денежных средств, являющимся участниками платежной системы, и операторами услуг платежной инфраструктуры платежной системы к информации о выявленных в платежной системе инцидентах, методиках анализа и реагирования на инциденты, а также способ доступа к такой информации
|
п. 2.13.3 Положения N 382-П
|
|
|
13.2.11.7.
|
требования к содержанию, форме и периодичности представления информации, направляемой операторами услуг платежной инфраструктуры, операторами по переводу денежных средств, являющихся участниками платежной системы, и операторами услуг платежной инфраструктуры оператору платежной системы для целей анализа обеспечения в платежной системе защиты информации при осуществлении переводов денежных средств, включая информацию о соблюдении правил
|
п. 2.16.1 и 2.16.2 Положения N 382-П
|
|
|
13.2.11.8.
|
состав информации, направляемой операционным центром, находящимся за пределами Российской Федерации, оператору платежной системы для целей анализа обеспечения в платежной системе защиты информации при осуществлении переводов денежных средств, а также сроки предоставления такой информации (только для платежных систем с использованием платежных карт или платежных систем, операционные центры которых находятся за пределами Российской Федерации)
|
абзац 7 п. 2.16.2 Положения N 382-П
|
|
|
13.2.11.9.
|
порядок обеспечения защиты информации в платежной системе <*>
|
п. 11 ч. 3 ст. 28, п. 19 ч. 1 ст. 20 Закона о НПС
|
|
|
<*> В случае если в соответствии с пунктом 13.2.11 Таблицы оператор платежной системы самостоятельно определяет порядок обеспечения защиты информации в платежной системе или в случае распределения обязанностей по определению порядка обеспечения защиты информации при осуществлении переводов денежных средств между оператором платежной системы и другими субъектами платежной системы Правила должны содержать подраздел, содержащий данный порядок
|
|||
|
13.3.
|
Перечень способов управления рисками
|
п. 13 ч. 1 ст. 20 Закона о НПС
|
|
|
14.
|
Должен быть определен порядок обеспечения БФПС
|
п. 14 ч. 1 ст. 20 Закона о НПС
|
|
|
15.
|
Должен быть определен временной регламент функционирования платежной системы
|
п. 15 ч. 1 ст. 20 Закона о НПС
|
|
|
16.
|
Должен быть определен порядок присвоения кода (номера), позволяющего однозначно установить:
|
п. 16 ч. 1 ст. 20 Закона о НПС
|
|
|
16.1.
|
участника платежной системы
|
||
|
16.2.
|
вид его участия в платежной системе
|
||
|
17.
|
Должен быть определен порядок обеспечения исполнения обязательств участников платежной системы по переводу денежных средств
|
п. 17 ч. 1 ст. 20 Закона о НПС
|
|
|
17.1.
|
Должен предусматриваться порядок определения размера гарантийного взноса (в случае создания в платежной системе гарантийного фонда)
|
ч. 4 ст. 29 Закона о НПС
|
|
|
17.2.
|
В случае создания в платежной системе гарантийного фонда правила платежной системы должны предусматривать:
|
ч. 7, ч. 8, ч. 10 ст. 29 Закона о НПС
|
|
|
17.2.1.
|
порядок использования гарантийных взносов других участников платежной системы при недостаточности гарантийного взноса какого-либо участника платежной системы
|
ч. 7 ст. 29 Закона о НПС
|
|
|
17.2.2.
|
порядок и сроки возврата гарантийного взноса участнику платежной системы, прекращающему участие в платежной системе
|
ч. 8 ст. 29 Закона о НПС
|
|
|
17.2.3.
|
счет гарантийного фонда платежной системы может быть открыт только в Банке России, Внешэкономбанке, а также банке - участнике системы страхования вкладов или небанковской кредитной организации, не имеющей права осуществлять размещение привлеченных во вклады денежных средств
|
ч. 10 ст. 29 Закона о НПС
|
|
|
18.
|
Должен быть определен порядок взаимодействия в рамках платежной системы в:
|
п. 18 ч. 1 ст. 20 Закона о НПС
|
|
|
18.1.
|
спорных ситуациях
|
||
|
18.2.
|
чрезвычайных ситуациях
|
||
|
19.
|
В правилах платежной системы должны быть определены требования к защите информации в платежной системе в соответствие с Постановлением Правительства N 584 и Положением N 382-П. Оператор платежной системы, операторы услуг платежной инфраструктуры платежной системы, операторы по переводу денежных средств, являющиеся участниками данной платежной системы, обязаны обеспечивать защиту информации в соответствии с требованиями Постановления Правительства N 584 и Положения N 382-П
|
п. 19 ч. 1 ст. 20 Закона о НПС,
Положение N 382-П
|
|
|
20.
|
Должен быть определен перечень платежных систем, с которыми осуществляется взаимодействие
|
п. 20 ч. 1 ст. 20 Закона о НПС
|
|
|
20.1.
|
Должен быть определен порядок взаимодействия с платежными системами
|
||
|
21.
|
Должен быть определен порядок изменения правил платежной системы
|
п. 21 ч. 1 ст. 20 Закона о НПС
|
|
|
21.1.
|
Для одностороннего изменения правил платежной системы оператор должен обеспечить - участникам платежной системы возможность:
|
ч. 8 ст. 20 Закона о НПС
|
|
|
21.1.1.
|
предварительного ознакомления с предлагаемыми изменениями
|
п. 1 ч. 8 ст. 20 Закона о НПС
|
|
|
21.1.2.
|
направление своего мнения оператору платежной системы в установленный им срок, который не может быть менее одного месяца
|
||
|
21.2.
|
Срок вступления в силу изменений в правила платежной системы не может быть менее одного месяца с момента окончания срока, предоставленного участникам платежной системы для направления оператору платежной системы своего мнения по этим изменениям
|
п. 2 ч. 8 ст. 20 Закона о НПС
|
|
|
22.
|
Должен быть определен порядок досудебного разрешения споров:
|
п. 22 ч. 1 ст. 20 Закона о НПС
|
|
|
22.1.1.
|
оператора платежной системы с участниками платежной системы
|
||
|
22.1.2.
|
оператора платежной системы с привлеченными операторами услуг платежной инфраструктуры
|
||
|
22.1.3.
|
участников платежной системы с каждым из привлеченных операторов услуг платежной инфраструктуры
|
||
|
23.
|
Правилами платежной системы могут быть предусмотрены другие положения, необходимые для обеспечения функционирования платежной системы
|
ч. 2 ст. 20 Закона о НПС
|
|
|
Блок "В":
|
Требования к правилам значимых платежных систем
|
||
|
Общие требования к правилам значимых платежных систем
|
|||
|
1.
|
Должен быть определен порядок информирования оператора значимой платежной системы:
|
п. 18 ч. 1 ст. 20 Закона о НПС
|
|
|
1.1.
|
о событиях, вызвавших операционные сбои
|
||
|
1.2.
|
об их причинах и последствиях
|
||
|
2.
|
Должны информировать:
|
||
|
2.1.
|
операторы услуг платежной инфраструктуры значимой платежной системы
|
||
|
2.2.
|
участники значимой платежной системы
|
||
|
3.
|
Должен обеспечиваться гарантированный уровень бесперебойности оказания операционных услуг:
|
п. 4 ч. 1 ст. 24, п. 3 ч. 2 ст. 24 Закона о НПС
|
|
|
3.1.
|
должен быть установлен гарантированный уровень бесперебойности
|
||
|
3.2.
|
должен быть раскрыт порядок, как данный уровень обеспечивается
|
||
|
4.
|
Система управления рисками значимой платежной системы должна соответствовать следующим требованиям:
|
п. 5 ч. 1 ст. 24 Закона о НПС
|
|
|
4.1.
|
должен быть создан коллегиальный орган по управлению рисками в платежной системе
|
п. 5 ч. 1 ст. 24, ч. 8 ст. 28 Закона о НПС
|
|
|
4.2.
|
в состав коллегиального органа по управлению рисками в платежной системе должны быть включены ответственные за управление рисками представители:
|
п. 5 ч. 1 ст. 24, ч. 6 ст. 28 Закона о НПС
|
|
|
4.2.1.
|
оператора платежной системы
|
п. 5 ч. 1 ст. 24 Закона о НПС
|
|
|
4.2.2.
|
операторов услуг платежной инфраструктуры
|
||
|
4.2.3.
|
участников платежной системы
|
||
|
4.3.
|
необходимо использовать не менее двух способов управления рисками, указанных в ч. 5 ст. 28 Закона о НПС
|
п. 5 ч. 1, п. 3 ч. 2 ст. 24, ч. 5 ст. 28 Закона о НПС
|
|
|
4.4.
|
При осуществлении расчета на нетто-основе в значимой платежной системе должно обеспечиваться исполнение наибольшего по размеру обязательства участника значимой платежной системы.
|
ч. 2 ст. 29 Закона о НПС
|
|
|
Требования к правилам системно значимых платежных систем
|
|||
|
5.
|
Оператор системно значимой платежной системы, и (или) платежный клиринговый центр, и (или) расчетный центр должен (должны) осуществлять мониторинг и анализ рисков в режиме реального времени
|
п. 1 ч. 1 ст. 24 Закона о НПС
|
|
|
6.
|
Осуществление расчета в системно значимой платежной системе должно осуществляться в режиме реального времени или в течение одного дня
|
п. 2 ч. 1 ст. 24 Закона о НПС
|
|
|
7.
|
Оператор системно значимой платежной системы в целях обеспечения БФПС обязан определить продолжительность периода времени, в течение которого надлежащее функционирование платежной системы должно быть восстановлено в случае приостановления (прекращения) оказания услуг платежной инфраструктуры, при этом продолжительность указанного периода времени не должна превышать 24 часов, а в случае приостановления (прекращения) осуществления переводов денежных средств оно должно быть возобновлено не позднее двух часов с момента приостановления (прекращения)
|
п. 8 Положения N 379-П
|
|
|
Требования к правилам социально значимых платежных систем
|
|||
|
8.
|
Оператор социально значимой платежной системы, и (или) платежный клиринговый центр, и (или) расчетный центр должен (должны) осуществлять мониторинг и анализ рисков на постоянной основе
|
п. 1 ч. 2 ст. 24 Закона о НПС
|
|
|
9.
|
Оператор социально значимой платежной системы в целях обеспечения БФПС обязан определить продолжительность периода времени, в течение которого надлежащее функционирование платежной системы должно быть восстановлено в случае приостановления (прекращения) оказания услуг платежной инфраструктуры, при этом продолжительность указанного периода времени не должна превышать 72 часов, а в случае приостановления (прекращения) осуществления переводов денежных средств оно должно быть возобновлено не позднее 24 часов с момента приостановления (прекращения)
|
п. 8 Положения N 379-П
|
|
--------------------------------
<1> Заявителю рекомендуется провести оценку правил, подготовленных для передачи в Банк России вместе с заявлением о регистрации, и указать в каких положениях правил урегулированы соответствующие вопросы (то есть привести в таблице ссылки на соответствующие пункты правил).
ИСПОЛЬЗУЕМЫЕ СОКРАЩЕНИЯ
Закон о НПС - Федеральный закон от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе".
Федеральный закон N 325-ФЗ - Федеральный закон от 21 ноября 2011 года N 325-ФЗ "Об организованных торгах".
Федеральный закон N 7-ФЗ - Федеральный закон от 7 февраля 2011 года N 7-ФЗ "О клиринге и клиринговой деятельности".
Федеральный закон N 115-ФЗ - Федеральный закон от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
Постановление Правительства N 584 - Постановление Правительства Российской Федерации от 13 июня 2012 года N 584 "Положение о защите информации в платежной системе".
Положение N 379-П - Положение Банка Росси от 31 мая 2012 года N 379-П "О бесперебойности функционирования платежных систем и анализе рисков в платежных системах".
Положение N 382-П - Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".
Указание N 3280-У - Указание Банка России от 11 июня 2014 N 3280-У "О порядке информирования оператором платежной системы Банка России, участников платежной системы о случаях и причинах приостановления (прекращения) оказания услуг платежной инфраструктуры".
