Проект
Порядок осуществления надзора за платежной системой
Республики Таджикистан
Порядок осуществления надзора за платежной системой Республики Таджикистан (далее – Порядок) разработан в соответствии со статьями 5 и 6 Закона Республики Таджикистан «О Национальном банке Таджикистана» и статьями 20 и 28 Закона Республики Таджикистан «О платежных услугах и платежной системе» с целью содействия эффективному и бесперебойному функционированию платежной системы, определяет порядок осуществления Национальным банком Таджикистана надзора за платежной системой Республики Таджикистан и её участниками, требования к значимой платежной системе и управлению рисками в ней, а также определяет порядок проверки Национальным банком Таджикистана соответствия правил значимой платежной системы установленным требованиям.
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящий Порядок включает в себя осуществление надзора за поставщиками платежных услуг, операторами платежных систем (независимо, являются ли данные операторы кредитной организацией или нет) и операторами услуг платежной инфраструктуры, а также участниками платежных систем.
- В настоящем Порядке используются следующие основные определения:
аутентификация - процедура, позволяющая поставщику платежных услуг или оператору платежной системы удостоверить личность пользователя платежной услуги или действительность прав на использование электронного платежного средства, включая использование персонализированных защитных данных пользователей;
аутсорсинг - договоренность любой формы между поставщиком платежных услуг или оператором платежной системы и поставщиком третьей стороны, в соответствии с которой такой поставщик выполняет процесс, оказывает услугу или осуществляет деятельность, которая в ином случае выполнялась бы со стороны самого поставщика платежных услуг или оператора платежной системы;
взаиморасчеты (неттинг) – расчетная процедура, в которой окончательные расчеты по поручениям о перечислении денежных средств происходит на нетто-основе в течение одного или более дискретных, предварительно указанных периодов времени в течение расчетного дня;
взаимозачет – определение чистых платежных обязательств или определение чистой терминальной стоимости расчетных обязательств между двумя или более участниками в рамках платежной системы;
платежный клиринг – процесс передачи, сверки и/или подтверждения платежных поручений по переводу средств или ценных бумаг перед осуществлением расчета, и включает взаимозачет платёжных поручений и создание конечных позиций для расчета;
значимая платежная система – системно-значимая платежная система и социально-значимая платежная система, признанная Национальным банком Таджикистана;
Принципы для инфраструктур финансового рынка - это принципы, совместно разработанные Банком международных расчетов (БМР) и Международной организацией комиссий по ценным бумагам (МОКЦБ). Основной целью «Принципов для инфраструктур финансового рынка» является установление эффективных внутренних процедур оценки поддержания финансовой стабильности, бесперебойности функционирования, надлежащего риск-менеджмента инфраструктуры финансового рынка, что соответствует интересам собственников, участников, клиентов и сотрудников такой инфраструктуры финансового рынка.
ГЛАВА 2. ЦЕЛИ, ЗАДАЧИ И ПРИНЦИПЫ НАДЗОРА ЗА ПЛАТЕЖНОЙ СИСТЕМОЙ
- Основными целями надзора за платежной системой, осуществляемым Национальным банком Таджикистана, являются содействие эффективному и бесперебойному функционированию платежной системы, а также ее дальнейшему развитию путем:
определения политики развития платежной системы и связанных с ней инфраструктур;
установления минимальных требований по надёжности и безопасности платежной системы;
оценка безопасности, устойчивости и эффективности с которыми платежные системы выполняют свои основные функции и управляют различными рисками, сопутствующими их деятельности.
- Основная задача надзора за платежной системой Республики Таджикистан заключается в обеспечении стабильности, безопасности и действенности платежной системы, стимулировании прозрачности, обеспечении операционной совместимости, повышении доступности, гарантировании защиты прав потребителей платежных услуг, наличии конкурентной среды и продвижении финансовой инклюзии.
- Для эффективного осуществления надзора за платежной системой Национальный банк Таджикистана выполняет следующие задачи:
разрабатывает нормативную правовую базу по вопросам надзора за платежными системами (установление минимальных требований и стандартов);
определяет платежные системы, являющиеся объектом надзора;
проверяет и оценивает организацию и функционирование операторов платежных систем и операторов услуг платежной инфраструктуры для обеспечения их соответствия требованиям нормативных правовых актов Национального банка Таджикистана, а также международным стандартам;
требует от операторов платежных систем принятия необходимых действий при обнаружении несоответствия требованиям нормативно-правовых актов Национального банка Таджикистана;
собирает информацию от операторов платежных систем для проведения анализа их работы, заранее получает информацию о любых предполагаемых изменениях в работе платежной системы;
запрашивает и получает информацию от участников платежных систем для проведения анализа на предмет соответствия их действий нормативным правовым актам Национального банка Таджикистана;
осуществляет мониторинг возникновения рисков в платежной системе с момента подготовки платежного распоряжения до его исполнения;
осуществляет проверку информационной безопасности, в том числе, телекоммуникационных каналов связи, оценивает организацию обеспечения информационной безопасности и надежности, непрерывности работы и восстановления работоспособности платежных систем.
- Национальный банк Таджикистан в качестве органа по надзору за платежной системой Республики Таджикистан, а также с целью реализации риск-ориентированного подхода к надзору, осуществляет следующее:
сбор, систематизацию и анализ информации (в том числе данные отчетности), которые касаются деятельности операторов платежных систем и участников платежных систем, а также организации и функционирования платежных систем;
оценку деятельности операторов платежных систем и участников платежных систем;
подготовку по результатам указанной оценки предложений по изменению деятельности операторов платежных систем и участников платежных систем;
проведение проверок операторов платежных систем на местах;
проверку соблюдения поднадзорными организациями требований Закона Республики Таджикистан “О платежных услугах и платежной системы” и принятых в соответствии с ним нормативных правовых актов Национального банка Таджикистана;
проверку деятельности оператора платежной системы на соответствие требованиям к порядку обеспечения бесперебойности функционирования платежной системы и к системе управления рисками в платежной системе, установленными Национальным банком Таджикистана;
проверку соблюдения требований к обеспечению защиты информации в платежной системе;
выявление системно-значимых и социально-значимых платежных систем, обеспечивающих функционирование значимых платежных систем и проверку их деятельности на соответствие требованиям для значимых платежных систем, установленными Законом Республики Таджикистан “О платежных услугах и платежной системы” и нормативными правовыми актами Национального банка Таджикистана;
проверку соответствия представленных в Национальный банк Таджикистана документов и информации (в том числе данных отчетности) фактической деятельности платежной системы;
проверку реализации оператором платежной системы порядка осуществления контроля за выполнением правил платежной системы;
принятие Принципов для инфраструктур финансового рынка Комитета по платежам и рыночной инфраструктуры МБР и МОКЦБ, их применимости и обеспечение применении этих принципов в отношении системно-значимых и социально-значимых платежных систем;
применение срочных исправительных мер и мер воздействия в случае нарушения оператором платежной системы требований законодательства Республики Таджикистан или нормативно-правовых актов Национального банка Таджикистана;
оценку планов мероприятий операторов платежных систем, направленных на устранение выявленных нарушений, в случае если разработка данных планов была рекомендована Национальным банком Таджикистана.
- Осуществление Национальным банком Таджикистана надзора за платежной системой основывается на следующих принципах:
прозрачность – предусматривает раскрытие для широкой общественности информации о целях и задачах надзора, объектов платежной системы, подлежащих надзору;
международные стандарты – предполагает применение норм и требований, установленных на международном уровне, которые, в свою очередь, основываются на передовом опыте, в области надзора за платежными системами;
наличие полномочий и возможностей – для осуществления эффективного надзора за платежными системами необходимо постоянное развитие организационных, технических и кадровых возможностей Национального банка Таджикистана;
последовательность – требования к платежным системам должны применяться ко всем платежным системам, в том числе к системам, созданным и управляемым Национальным банком Таджикистана;
сотрудничество с другими органами – для содействия эффективному и бесперебойному функционированию платежных систем Национальный банк Таджикистана сотрудничает с соответствующими официальными органами и центральными (национальными) банками других стран;
функциональность - независимо от их правовой или организационной формы, операторы платежных систем подлежать одному и тому же регулированию, то есть нормативные акты и нормативные требования будут основываться на функции, выполняемыми операторами платежных системы (т.е. предоставление платежных услуг), а не на их правовой или организационной формы. Это создаст равные условия для честной конкуренции между различными организациями, предлагающими одинаковые услуги;
основанный на риске - требования по надзору будут руководствоваться соображениями, касающимися рисков безопасности и эффективности платежной системы, то есть требования по надзору будут разработаны с целью снижения и контроля рисков, с которыми сталкиваются участники при работе в платежной системе и тех рисков, которые они представляют платежной системе, участвуя в нем;
пропорциональность - интенсивность надзора, то есть уровень усилий Национального банка Таджикистана по мониторингу, анализу, оценке деятельности операторов платежнҷх систем, и, следовательно, ресурсы, которые он выделяет на эту деятельность, а также сила, обширность и глубина его требований по надзору - будет отражать профиль риска каждого субъекта платежной системы Республики Таджикистан.
- Документы и информация, которые в рамках осуществления надзора были получены Национальным банком Таджикистана от операторов платежных систем и операторами платежных систем от Национального банка Таджикистана, не подлежат разглашению третьим лицам, за исключением случаев, установленных законодательством Республики Таджикистан.
ГЛАВА 3. ОЦЕНКА ПЛАТЕЖНОЙ СИСТЕМЫ И ПРИЗНАНИЕ ЗНАЧИМОСТИ ПЛАТЕЖНОЙ СИСТЕМЫ
- Национальный банк Таджикистана с целью осуществления надзора устанавливает категории значимости платежных систем согласно критериям, предусмотренным в Законе «О платежных услугах и платежной системе» и в настоящем Порядке.
- Для выявления необходимости признания значимости платежной системы, Национальный банк Таджикистана может потребовать от оператора платежной системы дополнительную информацию, необходимую для определения значимости платежной системы.
- Национальный банк Таджикистана относит платежную систему к значимой платежной системе на основании одного из следующих способов:
при выдаче лицензии на деятельность оператора платежной системы;
самостоятельно по итогам осуществления надзора за деятельностью платежной системы;
на основании письменного обращения оператора платежной системы с приложением документов, подтверждающих соответствие платежной системы установленным критериям значимости, установленных Национальным банком Таджикистана.
- В случае признания платежной системы как значимая платежная система или изменения категории её значимости, Национальный банк Таджикистана в течение 5 (пяти) рабочих дней:
вносит сведения о значимости платежной системы в Реестр операторов платежной системы;
публикует данную информацию на своем официальном сайте в сети Интернет;
в письменной форме уведомляет оператора платежной системы, за исключением Национального банка Таджикистана, об отнесении платежной системы к категории значимой платежной системы.
- Платежная система признается значимой платежной системой с даты внесения Национальным банком Таджикистана сведений в Реестр операторов платежной системы.
- Требования Национального банка Таджикистана к значимой платежной системе применяются по истечении 90 календарных дней со дня получения оператором платежной системы уведомления Национального банка Таджикистана о признании платежной системы значимой.
- При утрате платежной системой значимости, требования к значимой платежной системе могут не соблюдаться со дня получения оператором платежной системы уведомления Национального банка Таджикистана о признании платежной системы утратившей системную или социальную значимость.
ГЛАВА 4. ПРОВЕРКА СООТВЕТСТВИЯ ПРАВИЛ ЗНАЧИМОЙ ПЛАТЕЖНОЙ СИСТЕМЫ УСТАНОВЛЕННЫМ ТРЕБОВАНИЯМ
- Национальный банк Таджикистана осуществляет проверку соответствия правил платежной системы требованиям, установленным Законом Республики Таджикистан “О платежных услугах и платежной системе” и настоящим Порядком при рассмотрении заявления на получение лицензии на деятельность оператора платежной системы.
- Оператор платежной системы не вправе вносить изменения и дополнения к правилам платежной системы, принятым в соответствии с пунктом 16 или вносить какие-либо изменения в правила платежной системы без предварительного направления данных изменений и дополнений на рассмотрение Национальному банку Таджикистана.
- Оператор платежной системы обязан представлять в Национальный банк Таджикистана изменения в правила платежной системы и перечне операторов услуг платежной инфраструктуры не позднее 10 (десяти) дней со дня внесения соответствующих изменений.
- Национальный банк Таджикистана проверяет соответствие правил значимой платежной системы в течение периода не более 90 (девяносто) календарных дней со дня представления правил значимой платежной системы на рассмотрение.
- Национальный банк Таджикистана имеет право опротестовать любое или все изменения и дополнения к правилам платежной системы, в случаях, если данные изменения и дополнения:
- не соответствует общественным интересам;
- не в интересах участников платежной системы;
- не в интересах лиц, которые, в будущем, могут пожелать стать участником платежной системы;
- не соответствует установленным требованиям законодательства Республики Таджикистан и нормативно-правовых актов Национального банка Таджикистана.
- По истечении сроков, установленных в пункте 19, и в случае, если Национальный банк Таджикистана не предоставил какие-либо возражения, оператор платежной системы обязан уведомить участников платежной системы о предлагаемых изменениях и дополнениях в период не менее 2 (двух) месяцев до вступления в силу таких изменений и дополнений.
- Если правила значимой платежной системы не соответствуют требованиям Закона Республики Таджикистан “О платежных услугах и платежной системе” и настоящего Порядка, Национальный банк Таджикистана обязан уведомить оператора платежной системы о таком несоответствии в письменной форме. Уведомление должно содержать указание о требованиях, которым не соответствуют правила значимой платежной системы, представленные Национальному банку Таджикистана и срок, который не может превышать девяносто (90) дней для их изменения и дополнения и повторного представления Национальному банку Таджикистана с целью проверки соответствия.
ГЛАВА 5. УПРАВЛЕНИЕ РИСКАМИ В ПЛАТЕЖНОЙ СИСТЕМЕ
- 1. Принципы управления рисками платежной системы
- Оператор платежной системы должен обладать соответствующей политикой, процедурой и структурой для комплексного определения, измерения, мониторинга и управления рисками в платежной системе.
- Платежная система обязана соблюдать следующие принципы:
1) управление: платежная система должна внедрить ясные и прозрачные принципы руководства платежной системой, в том числе, определяющие ясные и прямые линии ответственности и подотчетности;
2) управление рисками: платежная система должна иметь надежную и надлежащую платформу для всестороннего управления рисками в платежной системе, включая правовые, кредитные риски, риски ликвидности, коммерческие и операционные риски;
3) окончательность расчетов: правила и процедуры платежной системы должны давать участникам четкое и определенное понимание окончательности расчетов в платежной системе;
4) операционный риск: платежная система должна создать надежную платформу управления операционным риском, которая включает системы, политики, процедуры и механизмы контроля для осуществления мониторинга и управления операционными рисками;
5) критерии доступа и участия:
- платежная система обязана создать равные условия доступа и участия к своей платежной системе и услугам, на основе обоснованных риск-ориентированных требований к участию;
- требования к участию в платежной системе должны быть обоснованы с точки зрения безопасности и эффективности платежной системы и опубликованы в свободном доступе;
- правила платежной системы не могут ограничивать участников платежной системы в участии в других платежных системах, дискриминированному положению в отношении прав и обязанностей, связанных с участием в платежной системе, а также ограничениям, основанным на типе участника;
- в случае, если оператор платежной системы отказывает какому-либо лицу в доступе, он должен в письменной форме указать причины этого на основе анализа рисков;
- оператор платежной системы обязан осуществлять мониторинг соблюдения участниками критериев доступа к системе и участия в ней на постоянной основе;
- оператор платежной системы обязан создать и опубликовать недискриминационные процедуры, которые способствуют приостановлению и упорядоченному прекращению прав участника на участие, в случаях, когда участник не может соблюдать критерии доступа и участия;
6) эффективность и результативность:
- структура платежной системы должна отвечать потребностям своих участников и рынка, на котором она функционирует, в частности, в отношении выбора организации расчетов и клиринга; операционной структуры; масштаба продуктов, подлежащих клирингу, расчету и записи; и применения технологий и процедур;
- платежная система должна иметь четко определенные, измеримые и достижимые цели и задачи, как например, в отношении минимального уровня обслуживания, ожиданий по управлению рисками и деловых приоритетов.
2. Требования по управлению рисками к системно-значимой платежной системе
- Системно-значимая платежная система обязана в полной мере, и где применимо, соблюдать Принципы для инфраструктур финансового рынка Комитета по Платежам и Рыночным Инфраструктурам БМР и МОКЦБ, включая:
1) управление:
- системно-значимая платежная система должна обладать структурой управления, которая обеспечивает четкие линии ответственности и подотчетности. Все решения и договоренности по управлению платежной системой должны быть оформлены в письменном виде и раскрыты Национальному банку Таджикистана, участникам платежной системы и общественности в целом;
- роли и обязанности руководства должны быть четко определены. Руководство системно-значимой платежной системы должно обладать соответствующим опытом работы и набором навыков, необходимыми для исполнения своих обязанностей в отношении обеспечения работоспособности системы и управления рисками в платежной системе;
- руководство системно-значимой платежной системы обязано обеспечить наличие понятной и документированной структуры управления рисками, которая включает политику системы по допустимому уровню рисков, определяет ответственность и подотчетность в рамках решений по рискам. Структура руководства должна обеспечивать наличие у подразделений по управлению рисками и внутреннему контролю достаточного уровня полномочий, независимости, ресурсов и доступа к руководству оператора платежной системы и принятие соответствующих решений в случае кризисных и экстренных ситуаций;
2) система комплексного управления рисками:
- системно-значимая платежная система должна обладать политиками и процедурами управления рисками, которые позволяют ей выявлять, измереять, мониторить и управлять рисками, возникающими или вытекающими из работы платежной системы. Структуры управления рисками подлежат пересмотру не реже одного раза в 3 (три) года;
- системно-значимая платежная система должна осуществлять регулярный обзор материальных рисков, которым она подвержена от других лиц, или рисков, которым она подвергает других лиц (как например, другие системы), как результат взаимной интеграции, и разработать соответствующие инструменты управления рисками для устранения таких рисков.
- системно-значимая платежная система обязана определять сценарии, которые могут позволить ей осуществлять критические операции и услуги и оценивать действенность полного спектра вариантов восстановления или упорядоченного прекращения деятельности. Системно-значимая платежная система обязана осуществлять подготовку соответствующих планов восстановления или упорядоченного прекращения деятельности на основе результатов такой оценки. По мере возможности системно-значимая платежная система также обязана предоставить соответствующим органам информацию, необходимую для планирования мероприятий по оздоровлению;
3) кредитный риск:
- системно-значимая платежная система обязана создать надежную информационно-технологическую платформу по управлению ее кредитными рисками перед участниками и кредитных рисков, возникающих из ее платежных, клиринговых и расчетных процессов. Кредитные обязательства могут вытекать из текущих обязательств и возможных будущих обязательств;
- системно-значимая платежная система обязана покрывать свои текущие, и при наличии, возможные будущие обязательства перед каждым участником в полной мере и с высоким уровнем надежности с использованием залогового обеспечения и других эквивалентных финансовых ресурсов. В случае отложенного неттинга платежная система, в которой отсутствует расчетная гарантия, но в которой участники подвержены кредитным рискам, возникающим из их платежных, клиринговых и расчетных процессов, такая системно-значимая платежная система обязана, по крайней мере, поддерживать достаточные ресурсы для покрытия обязательств двух участников и их аффилированных лиц, которые составляют самое высокое совокупное кредитное обязательство в системе;
- системно-значимая платежная система обязана создать четкие правила и процедуры, которые в полной мере покрывают любые кредитные потери, которые могут у нее возникнуть в результате любой отдельной или комбинированной случаях неплатежеспособности среди участников в отношении любых их обязательств в системе;
4) риск ликвидности:
- системно-значимая платежная система должна иметь надежную платформу для управления ее рисками ликвидности от ее участников, расчетных банков, корреспондентских банков и других лиц;
- системно-значимая платежная система должна обладать действенными операционными и аналитическими инструментами для постоянного и своевременного выявления, измерения и мониторинга ее расчетных и финансовых потоков, включая ее использование механизмов обеспечения внутридневной ликвидности;
5) окончательность расчетов:
- правила и процедуры системно-значимой платежной системы должны ясно определять точку, когда расчет считается окончательным;
- системно-значимая платежная система обязана ясно определить момент, после которой любые несостоявшиеся расчеты, платежные распоряжения о переводе денежных средств или другие обязательства не могут быть отозваны участником;
6) денежные расчеты:
- системно-значимая платежная система должна осуществлять свои денежные расчеты в национальной валюте с целью предотвращения кредитных рисков и рисков ликвидности;
- договор системно-значимой платежной системы с расчетным банком должен точно устанавливать, когда именно проводятся переводы по расчетам, что переводы являются окончательными после выполнения, а также что полученные средства по возможности должны перечисляться как можно быстрее, минимум до конца дня, а в лучшем случае – в течение операционного дня, чтобы обеспечить платежную систему и ее участников возможностью управления кредитными рисками и рисками ликвидности;
7) общий коммерческий риск:
- системно-значимая платежная система должна обладать надежными системами управления и контроля для выявления, мониторинга и управления общими коммерческими рисками, включая потери от слабого уровня реализации стратегии ведения бизнеса, отрицательного движения денежных средств или непредвиденных и излишне высоких операционных расходов;
- системно-значимая платежная система должна иметь жизнеспособный план восстановления или упорядоченное прекращение деятельности, и поддерживать наличие достаточного объема ликвидных чистых активов, профинансированных за счет уставного капитала, для реализации данного плана. Системно-значимая платежная система обязана поддерживать ликвидные чистые активы, профинансированные за счет уставного капитала, в объеме, достаточном для покрытия текущего уровня операционных расходов в течение периода не менее 6 (шести) месяцев. Эти активы должны быть в дополнение к ресурсам, поддерживаемым для покрытия рисков неплатежеспособности и прочих рисков, включенных в принципы финансовых ресурсов. Тем не менее, капитал, удерживаемый в соответствии с международными стандартами риск-ориентированного капитала, при возможности и соответствии, может быть включен в расчеты во избежание дублирования требований к капиталу;
8) депозитарный и инвестиционный риски: системно-значимая платежная система обязана хранить собственные активы и активы участников в кредитной финансовой организации, которая в полной мере защищает эти активы;
9) операционный риск:
- руководство системно-значимой платежной системы обязано точно определить роли и обязанности ответственных людей в платежной системе для устранения операционных рисков, и утвердить структуру управления операционными рисками в платежной системе. Системы, операционные политики, процедуры и механизмы контроля должны пересматриваться, проверяться аудитом и тестироваться каждые два года или после существенных изменений;
- системно-значимая платежная система должна обладать четко определенными целями и задачами операционной надежности и обладать внедренными политиками, предназначенными для достижения этих целей и задач (доступность системы в течение 98.0% рабочего времени);
- системно-значимая платежная система должна иметь всесторонние политики физической и информационной безопасности, которые направлены на устранение всех потенциальных уязвимостей и угроз в платежной системе;
- системно-значимая платежная система должна иметь план обеспечения бесперебойного функционирования деятельности платежной системы, которая направлена на устранение событий, представляющих существенный риск прерывания работы платежной системы, включая события, которые могут вызвать широкомасштабные или серьезные сбои в платежной системе. План должен включать использование резервного объекта. Системно-значимая платежная система должна возобновить работу в течение двух (2) часов после аварийного сбоя и остановки работы платежной системы. План должен быть разработан с учетом того, что платежная система должна завершить расчеты к концу дня сбоя, даже в случае экстремальных обстоятельств. Платежная система обязана проводить регулярное тестирование этих мероприятий;
10) критерии доступа и участия: системно-значимая платежная система должна позволять справедливый и открытый доступ к своим услугам, как прямым участникам, так и косвенным участникам, а также другим системам на основе обоснованных риск-ориентированных требований к участию;
11) многоуровневая структура участия:
- системно-значимая платежная система обязана гарантировать, что ее правила, процедуры и организация позволяют ей собирать базовую информацию о косвенном участии с целью выявления, мониторинга и управления любыми материальными рисками по отношению к платежной системе, возникающими из такой многоуровневой структуры участия;
- системно-значимая платежная система обязана выявлять материальную зависимость между прямыми и косвенными участниками, которые могут влиять на платежную систему;
- системно-значимая платежная система обязана выявлять косвенных участников системы, ответственных за значительные части транзакций, обрабатываемых системой, и косвенных участников с объемами или суммами транзакций, которые больше по сравнению с потенциалом прямых участников, через которых они получают доступ к системе, с целью управления рисками, возникающими из этих транзакций;
- системно-значимая платежная система обязана осуществлять регулярный обзор рисков, возникающих из многоуровневой структуры участия, и при возможности, принимать меры по их снижению;
12) процедуры и стандарты связи: системно-значимая платежная система обязана применять или, по крайней мере, внедрить процедуры и стандарты связи, принятые на международном уровне, с целью способствования эффективным платежным, клиринговым, расчетным операциям и их учету.
- 3. Требования по управлению рисками к социально-значимой платежной системе
- Социально-значимая платежная система обязана соблюдать выборочные принципы и ключевые рекомендации, предусмотренные в Принципах для инфраструктур финансового рынка Комитета по Платежам и Рыночным Инфраструктурам БМР и МОКЦБ, включая:
1) управление:
- социально-значимая платежная система обязана иметь утвержденную структуру руководства, которая определяет ясные и прямые линии ответственности и подотчетности. Данная структура должна быть раскрыта соответствующим органам, участникам и на более обобщенном уровне, общественности;
- роли и обязанности в сфере управления платежной системой должны быть четко определены. Руководство социально-значимой платежной системы должны обладать достаточным опытом, набором навыков и целостностью, необходимыми для выполнения их обязанностей в рамках операций и управления рисками в платежной системе;
2) система комплексного управления рисками:
- руководство обязано создать ясную и утвержденную структуру управления рисками;
- структура управления рисками должна быть предметом регулярного пересмотра;
- социально-значимая платежная система обязана определить сценарии, которые не препятствуют осуществлению операций и услуг при появлении критических ситуаций и проводить оценку действенного полного спектра вариантов восстановления или упорядоченного прекращения деятельности. Социально-значимая платежная система обязана подготовить соответствующие планы для восстановления или упорядоченного прекращения деятельности платежной системы, основанных на результатах такой оценки;
3) окончательность расчетов:
- правила и процедуры социально-значимой платежной системы должны ясно определять точку, при которой расчет между сторонами считается окончательным;
- социально-значимая платежная система обязана четко определить момент, после которой, все незавершенные расчеты, платежные распоряжения по переводам денежных средств или другим обязательствам не могут быть отозваны участником;
4) денежные расчеты:
- социально-значимая платежная система обязана осуществлять свои денежные расчеты в национальной валюте при практической возможности и наличии, для предотвращения кредитных рисков и рисков ликвидности;
- если социально-значимая платежная система осуществляет расчеты в денежных единицах расчетного центра, она обязана осуществлять мониторинг, управление, и определение лимитов по кредитным рискам и рискам ликвидности, возникающим из расчетных центров. Платежная система также обязана осуществлять мониторинг и управление концентрацией кредитных обязательств и обязательств ликвидности перед своим расчетным центром;
- договор социально-значимой платежной системы с расчетным центром должен четко определять ожидаемый момент проведения расчетов, что расчеты считаются окончательными на момент их выполнения, и что полученные денежные средства подлежат скорейшему перечислению не позднее конца дня, а в идеале в течение дня, чтобы позволить платежной системе и ее участникам управлять кредитными рисками и рисками ликвидности;
5) общий коммерческий риск:
- социально-значимая платежная система должна обладать надежными системами управления рисками и контроля для управления общими коммерческими рисками, включая потерями от плохого уровня реализации стратегии бизнеса, отрицательного движения денежных средств или непредвиденных, или излишне высоких операционных издержек;
- социально-значимая платежная система должна создать жизнеспособный план восстановления или упорядоченного прекращения деятельности и поддерживать достаточный объем ликвидных чистых активов, профинансированных за счет уставного капитала для реализации такого плана. По крайней мере, платежная система должна поддерживать уровень ликвидных чистых активов, профинансированных за счет уставного капитала, на уровне, равном сумме текущих операционных издержек на период не менее шести (6) месяцев;
6) депозитарный и инвестиционные риски: социально-значимая платежная система обязана хранить собственные активы и активы участников в надежной кредитной финансовой организации;
7) операционный риск:
- социально-значимая платежная система обязана создать надежную структуру управления операционным риском, которая включает соответствующие системы, политики, процедуры и механизмы контроля для осуществления мониторинга и управления операционными рисками;
- уполномоченный орган управления социально-значимой платежной системы должен четко определить роли и обязанности по устранению операционного риска и обязан утвердить структуру управления операционным риском системы. Системы, операционные политики, процедуры и механизмы контроля должны подвергаться пересмотру, аудиту и тестированию регулярно и после существенных изменений;
- социально-значимая платежная система должна обладать четко определенными целями и задачами операционной надежности и обладать политиками, направленными на достижение этих целей и задач;
- социально-значимая платежная система должна обладать всесторонними политиками физической и информационной безопасности, которые позволяют устранить все потенциальные уязвимости и угрозы;
- социально-значимая платежная система должна обладать планом обеспечения непрерывности деятельности, которые позволяет устранять события, способствующие появлению существенного риска прерывания операций. План должен включать использование резервного центра и должен быть разработан с целью обеспечения того, что критические информационно-технологические системы могут возобновить работу после аварийного сбоя и остановки системы в течение обоснованного периода времени. План должен быть разработан с учетом того, что система должна завершить расчеты к концу дня сбоя. Платежная система обязана проводить регулярное тестирование этих мероприятий;
8) процедуры и стандарты связи: социально-значимая платежная система обязана применять или, по крайней мере, внедрить процедуры и стандарты коммуникации, принятые на международном уровне, с целью способствования эффективным платежным, клиринговым, расчетным операциям и их учету.
ГЛАВА 6. МЕРОПРИЯТИЯ АУТСОРСИНГА И ДОГОВОРНЫЕ ОТНОШЕНИЯ С ОПЕРАТОРАМИ УСЛУГ ПЛАТЕЖНОЙ ИНФРАСТРУКТУРЫ
- Организационная структура аутсорсинговых соглашений операторов платежной системы и поставщиков платежных услуг должны обеспечить:
- наличие эффективного ежедневного управления со стороны руководства или органа управления;
- наличие эффективного надзора со стороны органа управления;
- наличие продуманной политики аутсорсинга и продуманных процессов аутсорсинга;
- наличие у операторов платежной системы и поставщиков платежных услуг эффективной и действенной системы внутреннего контроля, в том числе в отношении функций, которые были переданы на аутсорсинг;
- все риски, связанные с аутсорсингом отдельных функций, идентифицируются, оцениваются, контролируются и управляются;
- наличие соответствующего плана прекращения соглашений об аутсорсинге отдельных функций, например, путем перехода к другому поставщику услуг или реинтеграции функций, переданных на аутсорсинг.
- Поставщик платежных услуг или оператор платежной системы не может передать на аутсорсинг основную операционную функцию без предварительного письменного уведомления и предоставления в Национальный банк Таджикистана подробной информации относительно предлагаемого аутсорсинга.
- При передаче на аутсорсинг операционных функций поставщиком платежных услуг или оператором платежной системы, в дополнение к полномочиям, возложенным на Национальный банк Таджикистана настоящим Порядком, Национальный банк Таджикистана имеет право, при необходимости, потребовать от поставщика платежных услуг или оператора платежной системы принять дополнительные исправительные меры касательно функционирования субъекта, на которого были переданы выполнения аутсорсинговых функций.
- Аутсорсинг критических или важных операционных функций не должен осуществляться таким образом, чтобы существенно ухудшить качество внутреннего контроля оператора платежной системы или способность Национального банка Таджикистана контролировать выполнение обязательств, изложенных в данном Порядке или снижать качество обслуживания, которое клиент ожидает получить.
- Поставщик платежных услуг или оператор платежной системы при передаче на аутсорсинг важных операционных функций, обязан соблюдать следующие условиям:
- аутсорсинг не должен приводить к делегированию ответственности высшего руководства поставщика платежных услуг или оператора платежной системы;
- отношения и обязательства поставщика платежных услуг или оператора платежной системы по отношению к пользователям не должны изменяться;
- условия, которым должен соответствовать поставщик платежных услуг или оператор платежной системы при получении лицензии и продолжении деятельности в соответствии с настоящим Порядком, не должны нарушаться;
- ни одно из условий, согласно которым была предоставлена лицензия, не может быть удалено или изменено;
- любые другие условия, возникающие из настоящего Порядка и законодательства о платежных услугах и платежной системе, которые могут быть предписаны Национальным банком Таджикистана.
- Для целей пунктов 30 и 31, операционная функция считается важной, если недостаток или сбой в ее работе может существенно ухудшить беспрерывное соответствие поставщика платежных услуг или оператора платежной системы требованиям его лицензии, его финансовые показатели, надежность или непрерывность его услуг.
- Аутсорсинг функций не может привести к делегированию полномочий органа управления. Поставщик платежных услуг или оператор платежной системы несут полную ответственность за соблюдение всех своих нормативных обязательств, включая способность контролировать функции, которые переданы на аутсорсинг.
- Орган управления всегда несет полную ответственность как минимум за:
- обеспечение того, чтобы поставщик платежных услуг или оператор платежной системы постоянно выполняли условия, которым они должны соответствовать, включая любые условия, установленные Национальным банком Таджикистана;
- внутреннюю организацию поставщика платежных услуг или оператора платежной системы;
- выявление, оценка и управление конфликтами интересов;
- определение стратегий и политик поставщика платежных услуг или оператора платежной системы;
- надзор за ежедневным управлением поставщика платежных услуг или оператора платежной системы, включая управление всеми рисками, связанными с аутсорсингом;
- надзорная роль органа управления в его надзорной функции, включая контроль и мониторинг принятия управленческих решений.
- Поставщик платежных услуг или оператор платежной системы должны обладать адекватной компетенцией и достаточными и соответствующим образом квалифицированными ресурсами для обеспечения надлежащего управления и надзора за механизмами аутсорсинга.
- Поставщик платежных услуг или оператор платежной системы должны:
- четко распределяет обязанности по документированию, управлению и контролю над внешними подрядчиками;
- выделить достаточные ресурсы для обеспечения соответствия всем законодательным и нормативным требованиям, включая настоящий Порядок, а также документацию и мониторинг всех соглашений об аутсорсинге;
- создать отдел аутсорсинга или назначить старшего сотрудника, который непосредственно подотчетен органу управления и отвечает за управление и надзор за рисками соглашений об аутсорсинге в рамках системы внутреннего контроля поставщика платежных услуг или оператора платежной системы, а также надзор за документированием соглашений об аутсорсинге. Поставщики платежных услуг или операторы платежной системы должны, по крайней мере, обеспечивать четкое разделение задач и обязанностей по управлению и контролю механизмов аутсорсинга и могут назначать ответственным за функцию аутсорсинга из состава органа управления поставщика платежных услуг или оператора платежной системы.
- Орган управления поставщик платежных услуг или оператора платежной системы, у которого имеются договоренности об аутсорсинге или планы по заключению таких соглашений, должен утверждать, регулярно пересматривать и обновлять политику по аутсорсингу и обеспечивать ее реализацию. В частности, политика должна охватывать как минимум:
- обязанности органа управления, включая его участие в принятии решений о передаче критичных или важных функций на аутсорсинг;
- привлечение бизнес-линий, функций внутреннего контроля и других лиц в отношении аутсорсинга;
- планирование аутсорсинга;
- внедрение, мониторинг и управление механизмами аутсорсинга;
- документация и учет;
- стратегию выхода из аутсорсинга и прекращения процессов.
- Поставщик платежных услуг или оператор платежной системы должны обеспечить, чтобы политика об аутсорсинге охватывала выявление следующих потенциальных последствий критических или важных соглашений и учитывала их в процессе принятия решений:
- профиль риска поставщика платежных услуг или оператора платежной системы;
- способность контролировать оператора услуг платежной инфраструктуры и управлять рисками;
- меры по обеспечению беспрерывности бизнеса;
- эффективность деятельности операторов услуг платежной инфраструктуры.
- При заключении договора с оператором услуг платежной инфраструктуры, оператор платежной системы обязан обладать:
- надежными мероприятиями по отбору и замене оператора услуг платежной инфраструктуры;
- своевременным доступом ко всей необходимой информации в отношении операторов услуг платежной инфраструктуры;
- соответствующими механизмами контроля и инструментами мониторинга деятельности и услуг, оказываемых со стороны операторов услуг платежной инфраструктуры.
- Оператор услуг платежной инфраструктуры обязан:
- выявлять соответствующие операционные и финансовые риски своих услуг и управлять ими, а также обеспечить действенность процессов управления рисками;
- реализовать соответствующие политики и процедуры, выделять достаточные ресурсы для обеспечения доступности, надежности и устойчивости своих услуг. Ввиду этого, его планы по управлению непрерывностью деятельности и кризисному восстановлению должны поддерживать своевременное восстановление его услуг;
- быть прозрачным в отношении своих пользователей и обеспечить их достаточной информацией, чтобы позволить им понимать свои роли и обязанности в управлении рисками, связанными с их использованием как поставщика услуг.
ГЛАВА 7. ЗАЩИТА ПРАВ ПОТРЕБИТЕЛЕЙ ПЛАТЕЖНЫХ УСЛУГ
- Клиентские договора должны содержать ключевые условия платежного средства или услуги, в том числе:
- организационно – правовой статус поставщика платежных услуг или оператора платежной системы;
- права и обязанности клиента, в том числе условия, которые могут привести к прекращению действия договора;
- права и обязанности поставщика платежных услуг или оператора платежной системы и;
- все процентные ставки, расходы, сборы и платежи (в том числе от третьих сторон), которые возникают или могут возникнуть из соглашения, когда они могут применяться, и как они рассчитываются;
- неустойка в случае просрочки платежа со стороны поставщика платежных услуг или оператора платежной системы;
- порядок внесения изменений в договор об оказании услуг;
- контактная информация для обслуживания клиентов;
- способы разрешения споров с оператором платежной системы и поставшиком платежных услуг и контактную информацию для механизмов рассмотрения жалоб.
- Поставщик платежных услуг или оператор платежной системы предоставляет информацию клиентам в ясной и понятной форме, как минимум:
- о тарифах на услуги, которые они предлагают, а также правила касательно любых доступных скидок. Должно быть предоставлено четкое описание тарифов для целей сравнения;
- периодические выписки со счета, содержащие баланс на начало и конец периода, сумму и дату операций за период и извещать клиентов о любой надвигающейся опасности или изменения в правила пользования счета или условия продукта. Выписки со счета могут быть в бумажной или электронной форме и должны быть доступны на официальном сайте или портале поставщика платежных услуг или оператора платежной системы;
- предоставления бумажной или электронной квитанции об операции клиенту во время совершения и исполнения операции;
- детальные правила и процедуры, которые полностью раскрыты для клиента в соответствии с законодательством Республики Таджикистан;
- права и обязанности клиентов поставщика платежных услуг и оператора платежной системы, чтобы клиенты могли оценить риски, которым подвергаются, пользуясь услугами платежной системы;
- в ситуации, связанных с мошенничеством или несанкционированными, или ошибочными операциями, обязательства клиента в таких ситуациях и ограничении касательно ответственности клиента за потери в таких ситуациях;
- применимая юрисдикция, закон, правила, процедуры и контракты, регулирующие работу системы или предоставление услуги.
- Поставщик платежных услуг или оператор платежной системы должны внедрять политики и процедуры, направленные на защиту денежных средств клиентов и других активов от внутреннего или внешнего мошенничества, или неправомерного использования.
- Поставщик платежных услуг или оператор платежной системы имеют право использовать персональные данные при необходимости для предотвращения, расследования и обнаружения мошеннических действий.
- Поставщик платежных услуг или оператор платежной системы должны иметь доступ обрабатывать и сохранять личные данные, необходимые для обеспечения их платежных услуг с согласия клиента платежных услуг.
- Поставщик платежных услуг или оператор платежной системы обязан установить требования безопасности для операций и открытия счета, в частности операций, проводимых удаленно через электронные каналы.
- Поставщик платежных услуг или оператор платежной системы должен иметь процедуры, регулирующие нарушения безопасности платежной системы и несанкционированные транзакции, включая механизмы возмещения или компенсации клиенту за потери.
- За исключением банковских счетов с базовыми функциями, поставщик платежных услуг или оператор платежной системы должны установить строгие процедуры аутентификации клиента, в том числе процедуры для продления истекших, скомпрометированных или забытых деталей аутентификации клиентов, чтобы осуществить платежные операции c использованием платежных инструментов и каналов, включая банкоматы, терминальную сеть, банковских платежных агентов (субагентов), Интернет, мобильные телефоны и другие платежные средства.
- Поставщик платежных услуг или оператор платежной системы должен принять надлежащие меры безопасности для защиты конфиденциальности и целостности платежных услуг, а также учетных данных безопасности клиентов платежной системы.
- Поставщик платежных услуг или оператор платежной системы, который предоставляет платежные услуги, должны служить в качестве первой и основной организацией для приёма обращений и жалоб клиентов в отношении предполагаемых нарушений настоящего Порядка или других подзаконных актов Закона Республики Таджикистан “О платежных услугах и платежной системе”.
- В организационной структуре поставщика платежных услуг или оператора платежной системы должна быть специальная структура, которая занимается приемом и обработкой жалоб со стороны клиентов и регистрирует все процедуры приема и обработки жалоб.
- Процедура подачи жалобы должна содержать информацию, касательно прав клиента передать жалобу в Национальный банк Таджикистана или любой другой орган, уполномоченный законодательством Республики Таджикистан, если клиент не удовлетворен результатом своей жалобы.
- Поставщик платежных услуг или оператор платежной систем должен поддерживать и предоставлять Национальному банку Таджикистан, на регулярной основе, статистические данные и образцы записи жалоб и их решения.
ГЛАВА 8. СОБЛЮДЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЁМ, ФИНАНСИРОВАНИЮ ТЕРРОРИЗМА И ФИНАНСИРОВАНИЮ РАСПОСТРАНЕНИЯ ОРУЖИЯ МАССОВОГО ПОРАЖЕНИЯ
Поставщик платежных услуг, оператор платежной системы, оператор услуг платежной инфраструктуры и участники платежной системы должны функционировать согласно Закону Республики Таджикистан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового поражения» (ПОД/ФТ/ФРОМП) и другим нормативным правовым актам Национального банка Таджикистана.
- Оператор платежной системы должен обладать политикой по ПОД/ФТ, которая включает в себя следующую информацию:
- оценка рисков легализации доходов, полученных преступным путем, финансирования терроризма и финансированию распостранения оружия массового поражения, связанных с его экономической деятельностью, включая риски, связанные с клиентской базой, продуктами и оказываемыми услугами, используемыми каналами распространения и географией предоставления услуг оператора платежной системы;
- меры, принимаемые оператором платежной системы для сокращения рисков и соблюдения обязательств в рамках ПОД/ФТ/ФРОМП, включая процесс оценки рисков оператором платежной системы, политики и процедуры политики и процедуры для соблюдения требований проверки клиентов, а также политики и процедуры по выявлению и отчетности по подозрительным транзакциям или деятельности;
- системы и механизмы контроля, внедренные оператором платежной системы для обеспечения соблюдения соответствующих требований ПОД/ФТ/ФРОМП со стороны всех его филиалов, а также внешних партнеров, привлеченных для выполнения отдельных функций (аутсорсинг);
- мероприятия, внедренные оператором платежной системы для обеспечения соответствующего обучения сотрудников и внешних ресурсов, привлеченных для выполнения функций, по вопросам ПОД/ФТ/ФРОМП;
- идентификационные данные лица, несущего ответственность за обеспечение соблюдения обязательств по ПОД/ФТ/ФРОМП со стороны оператора платежной системы, а также подтверждение того, что его знания и навыки в области ПОД/ФТ/ФРОМП достаточны для того, чтобы он эффективно исполнял свои роли;
- системы и механизмы контроля, внедренные оператором платежной системы, для обеспечения важности, действенности и соответствия его политик и процедур в области ПОД/ФТ/ФРОМП;
- системы и механизмы контроля, внедренные оператором платежной системы, для обеспечения того, что филиалы и внешние партнеры, привлеченные для выполнения функций аутсорсинга, не подвергают оператора платежной системы повышенному риску легализации доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового поражения.
ГЛАВА 9. СОТРУДНИЧЕСТВО С ДРУГИМИ ОРГАНАМИ
- Национальный банк Таджикистана может осуществлять сотрудничество с другими государственными органами, вовлеченными в регулирование и надзор платежной системы Республики Таджикистан, и любой другой организацией прямо или косвенно вовлеченной в платежные системы и их деятельность в Республике Таджикистан.
ГЛАВА 10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Оператор платежной системы обязан хранить все данные, как полученные, так и формированные им в ходе своей деятельности, в течение периода 5 (пяти) лет со дня получения или производства данных.
- Национальный банк Таджикистана публикует статистическую информацию о платежных системах и операторов платежных систем на регулярной и своевременной основе.
- В случае несоблюдения поставщиками платежных услуг, операторами платежных систем и операторами услуг платежной инфраструктуры требований настоящего Порядка, Национальный банк Таджикистана вправе применить по отношению к ним срочные исправительные меры и меры воздействия в соответствии со статьей 48 Закона Республики Таджикистан “О Национальном банке Таджикистана” и статьи 30 Закона Республики Таджикистан “О платёжных услугах и платёжной системе”.