"Положение о бесперебойности функционирования платежных систем и анализе рисков в платежных системах" (утв. Банком России 31.05.2012 N 379-П) (ред. от 10.07.2014) (Зарегистрировано в Минюсте России 13.06.2012 N 24544)
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
О БЕСПЕРЕБОЙНОСТИ ФУНКЦИОНИРОВАНИЯ ПЛАТЕЖНЫХ СИСТЕМ
И АНАЛИЗЕ РИСКОВ В ПЛАТЕЖНЫХ СИСТЕМАХ
На основании Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) (далее - Федеральный закон N 161-ФЗ) настоящее Положение устанавливает требования к порядку обеспечения бесперебойности функционирования платежных систем, показателям бесперебойности функционирования платежных систем и методикам анализа рисков в платежных системах.
1. Требования настоящего Положения применяются к оператору платежной системы, привлеченным им операторам услуг платежной инфраструктуры, участникам платежной системы (далее при совместном упоминании - субъекты платежной системы) при обеспечении ими бесперебойности функционирования платежной системы (далее - БФПС) как способности предупреждать нарушения требований законодательства Российской Федерации, правил платежной системы, заключенных договоров при взаимодействии субъектов платежной системы (далее - нарушения надлежащего функционирования платежной системы), а также восстанавливать надлежащее функционирование платежной системы в случае его нарушения в течение времени, определенного в правилах платежной системы.
2. В целях обеспечения БФПС оператором платежной системы устанавливается порядок осуществления субъектами платежной системы скоординированной деятельности, направленной на достижение, подтверждение и поддержание приемлемого уровня рисков нарушения БФПС, под которыми понимаются присущие функционированию платежной системы типичные возможности неоказания, ненадлежащего оказания услуг платежной системы участникам платежной системы вследствие наступления неблагоприятных событий, связанных с внутренними и внешними факторами функционирования платежной системы (далее - факторы риска нарушения БФПС).
3. Оператор платежной системы организует управление рисками нарушения БФПС, включающее:
установление приемлемого уровня рисков нарушения БФПС;
анализ рисков нарушения БФПС (выявление факторов риска нарушения БФПС; определение степени и характера влияния указанных факторов на БФПС; оценку достигнутого уровня рисков нарушения БФПС, под которым понимается размер возможного ущерба, причиняемого участникам платежной системы, их клиентам вследствие нарушений надлежащего функционирования платежной системы, с учетом вероятности возникновения указанных нарушений в течение прогнозируемого периода времени; подтверждение соответствия достигнутого уровня рисков нарушения БФПС установленному приемлемому уровню рисков нарушения БФПС);
принятие мер, необходимых для достижения или поддержания приемлемого уровня рисков нарушения БФПС;
выявление текущих изменений достигнутого уровня риска нарушения БФПС (далее - мониторинг рисков нарушения БФПС);
информационное взаимодействие субъектов платежной системы в целях управления рисками нарушения БФПС.
4. В целях регламентации порядка обеспечения БФПС оператор платежной системы с учетом особенностей функционирования платежной системы (включая используемые процедуры платежного клиринга и расчета, применяемые технологии обработки платежной информации, характер и масштабы деятельности платежной системы) должен определить:
организационные аспекты взаимодействия субъектов платежной системы при осуществлении деятельности по обеспечению БФПС;
требования к содержанию деятельности по обеспечению БФПС, осуществляемой оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы (по видам участия в платежной системе, предусмотренным правилами платежной системы);
порядок информационного взаимодействия субъектов платежной системы и документационного обеспечения их деятельности по обеспечению БФПС.
5. Организационные аспекты взаимодействия субъектов платежной системы при осуществлении деятельности по обеспечению БФПС включают:
организационную модель управления рисками в платежной системе;
определение субъекта платежной системы (оператора платежной системы или расчетного центра в соответствии с организационной моделью управления рисками в платежной системе), осуществляющего координацию деятельности субъектов платежной системы по обеспечению БФПС;
порядок и формы координации деятельности субъектов платежной системы по обеспечению БФПС и реализации ими мероприятий системы управления рисками (далее - СУР) платежной системы;
порядок и формы осуществления контроля за соблюдением участниками платежной системы, операторами услуг платежной инфраструктуры порядка обеспечения БФПС;
обязанности каждого из привлеченных операторов услуг платежной инфраструктуры по обеспечению бесперебойности оказания услуг платежной инфраструктуры, предоставляемых им участникам платежной системы и их клиентам, а также по организации управления рисками нарушения БФПС в части полномочий, делегированных ему оператором платежной системы;
разграничение ответственности и полномочий между субъектами платежной системы по осуществлению управления рисками нарушения БФПС, в том числе обязанности оператора платежной системы;
порядок оценки эффективности СУР платежной системы в целях ее совершенствования.
6. Требования к содержанию деятельности по обеспечению БФПС, осуществляемой оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы (по видам участия), включают:
требования к детализации приемлемого уровня рисков нарушения БФПС в разрезе категорий субъектов платежной системы: операторов услуг платежной инфраструктуры - по видам услуг, участников платежной системы - по видам участия в платежной системе;
порядок разработки, применения и оценки эффективности методик анализа рисков в платежной системе, требования к оформлению и проверке результатов анализа;
порядок оценки качества и надежности функционирования информационных систем, операционных и технологических средств, применяемых операторами услуг платежной инфраструктуры;
порядок выбора и реализации мероприятий и способов достижения и поддержания приемлемого уровня рисков нарушения БФПС, порядок оценки их эффективности и совершенствования;
требования к мониторингу рисков нарушения БФПС;
требования к планам обеспечения непрерывности деятельности и восстановления деятельности операторов услуг платежной инфраструктуры.
7. Порядок информационного взаимодействия субъектов платежной системы и документационного обеспечения их деятельности по обеспечению БФПС включает:
перечень документов, используемых субъектами платежной системы при осуществлении деятельности по обеспечению БФПС, и порядок их составления;
порядок информирования оператора платежной системы о событиях, вызвавших спорные, нестандартные и чрезвычайные ситуации, включая случаи системных сбоев, результатах расследования указанных событий, анализа их причин и последствий;
порядок информирования оператора платежной системы о неисполнении или ненадлежащем исполнении обязательств участников платежной системы;
порядок сбора, документирования и статистической обработки первичной информации о функционировании платежной системы.
Первичная информация о функционировании платежной системы может включать:
информацию о времени приема к исполнению, исполнения распоряжений участников платежной системы об осуществлении перевода денежных средств, количестве и суммах указанных распоряжений (в том числе по каждому участнику платежной системы, являющемуся плательщиком или получателем денежных средств);
информацию о размерах клиринговых позиций и остатках денежных средств на банковских счетах участников платежной системы, открытых в расчетном центре;
информацию об использовании и возмещении средств гарантийного фонда платежной системы (в случае его создания), обеспечения, предусмотренного правилами платежной системы, предоставляемого участниками платежной системы;
иную информацию о функционировании платежной системы, предусмотренную правилами платежной системы.
8. Деятельность по обеспечению БФПС осуществляется субъектами платежной системы в соответствии с порядком обеспечения БФПС и контролируется оператором платежной системы.
Оператор платежной системы в целях обеспечения БФПС обязан:
выявлять в своей платежной системе организации, предоставляющие ее участникам, их клиентам услуги платежной инфраструктуры, в том числе в случаях, если услуги платежной инфраструктуры оказываются единственному участнику или ограниченному числу участников и (или) их клиентов, осуществлять привлечение указанных организаций в качестве операторов услуг платежной инфраструктуры в соответствии с требованиями пункта 2 статьи 15 Федерального закона N 161-ФЗ;
определять требования к операторам услуг платежной инфраструктуры в части бесперебойности оказания ими услуг платежной инфраструктуры участникам платежной системы, обеспечивать контроль за исполнением указанных требований;
при наличии в платежной системе двух и более расчетных, платежных клиринговых или операционных центров обеспечивать взаимозаменяемость операторов соответствующих услуг платежной инфраструктуры и (или) возможность для участников платежной системы осуществить переход в течение не более 10 рабочих дней, для значимых платежных систем - в течение не более трех рабочих дней, на обслуживание к другому оператору услуг платежной инфраструктуры, в случае нарушения обслуживающим их оператором услуг платежной инфраструктуры требований к бесперебойности оказания услуг платежной инфраструктуры, в том числе приостановления (прекращения) оказания услуг;
установить критерии надлежащего функционирования платежной системы, позволяющие однозначно идентифицировать его нарушения;
обеспечить применимость, результативность и эффективность определенных в правилах платежной системы в части, предусмотренной пунктами 1, 12 - 15, 17 - 19, 22 части 1 и частью 2 статьи 20 Федерального закона N 161-ФЗ, мер и механизмов (правовых, организационных, технических, технологических и иных), направленных на предотвращение нарушений и (или) своевременное восстановление надлежащего функционирования платежной системы, в том числе путем совершенствования правил платежной системы в указанной части, на основе результатов анализа случаев нарушения БФПС, приостановления (прекращения) оказания услуг платежной инфраструктуры, причин и последствий событий, вызвавших или способных вызвать операционные или системные сбои в платежной системе, а также результатов регулярного тестирования указанных мер и механизмов;
определить продолжительность периода времени, в течение которого надлежащее функционирование платежной системы должно быть восстановлено в случае его нарушения, в том числе в случае приостановления (прекращения) оказания услуг платежной инфраструктуры; для системно значимой платежной системы продолжительность указанного периода времени не должна превышать 24 часов, для социально значимой платежной системы - 72 часов, при этом в случае приостановления (прекращения) осуществления переводов денежных средств в рамках системно значимой платежной системы оно должно быть возобновлено не позднее двух часов с момента приостановления (прекращения), в рамках социально значимой платежной системы - не позднее 24 часов с момента приостановления (прекращения);
обеспечить восстановление надлежащего функционирования платежной системы в случае его нарушения, в том числе восстановление оказания услуг платежной инфраструктуры, в установленные сроки.
9. Субъекты платежной системы организуют деятельность по реализации порядка обеспечения БФПС в рамках внутренних систем управления рисками своей деятельности.
Оператором платежной системы, не являющимся кредитной организацией, операторами услуг платежной инфраструктуры, не являющимися кредитными организациями, в целях обеспечения БФПС определяются лица или структурные подразделения, ответственные за осуществление деятельности, предусмотренной порядком обеспечения БФПС.
10. Оператором платежной системы определяются показатели БФПС для использования в целях:
анализа рисков нарушения БФПС;
описания профиля рисков нарушения БФПС;
выбора или пересмотра мер, необходимых для достижения или поддержания приемлемого уровня рисков нарушения БФПС, и идентификации субъекта (категории субъектов) платежной системы, ответственного (ответственных) за их реализацию.
Оператором платежной системы могут определяться как количественные, так и качественные показатели БФПС, характеризующие как уровень, так и изменения уровня риска нарушения БФПС.
11. К показателям БФПС относятся:
уровень бесперебойности оказания операционных услуг;
уровень бесперебойности оказания услуг платежного клиринга;
уровень бесперебойности оказания расчетных услуг.
Иные показатели БФПС могут дополнительно определяться оператором платежной системы в соответствии с составом факторов риска нарушения БФПС, к которым в том числе относятся:
способы управления ликвидностью и обеспечения исполнения обязательств участников платежной системы, предусмотренные правилами платежной системы, с учетом критериев участия в платежной системе, в том числе требований, касающихся финансового состояния, технологического обеспечения участников платежной системы;
финансовое состояние операторов услуг платежной инфраструктуры;
технологическое обеспечение операторов услуг платежной инфраструктуры;
зависимость от платежных систем, с операторами которых заключен договор о взаимодействии платежных систем;
зависимость от внешних поставщиков (провайдеров) услуг;
наличие конфликта интересов субъекта платежной системы, связанных с деятельностью в рамках платежной системы и связанных с иной деятельностью;
рыночные и инфраструктурные факторы, которым подвержен гарантийный фонд платежной системы (в случае если его создание предусмотрено правилами платежной системы);
несоответствие деятельности оператора платежной системы, оператора услуг платежной инфраструктуры требованиям законодательства Российской Федерации о национальной платежной системе, о банках и банковской деятельности, принятых в соответствии с ними нормативных актов Банка России, правил платежной системы.
12. Для каждого устанавливаемого показателя БФПС определяется процедура и методика его формирования на основе первичной информации о функционировании платежной системы и сведений о факторах риска нарушения БФПС.
13. Методики анализа рисков в платежной системе должны обеспечивать:
описание профиля рисков нарушения БФПС как структурированного перечня выявленных факторов риска нарушения БФПС с указанием сопоставленных им категорий субъектов платежной системы, характера и степени влияния, оказываемого на БФПС, возможных форм или сценариев их проявления;
выявление закономерностей функционирования платежной системы на основе статистического или сценарного анализа функционирования платежной системы;
выявление возможностей нарушений надлежащего функционирования платежной системы, разделение указанных нарушений на не оказывающие и оказывающие влияние на БФПС, в том числе приводящие к нарушению БФПС;
формирование оценки достигнутого уровня рисков нарушения БФПС;
выявление изменений достигнутого уровня рисков нарушения БФПС и профиля рисков нарушения БФПС;
определение приемлемого уровня риска нарушения БФПС.
14. Порядок обеспечения бесперебойности функционирования платежной системы Банка России устанавливается правилами платежной системы Банка России, определяемыми нормативными актами Банка России на основании Федерального закона N 161-ФЗ.
15. Операторы платежных систем должны обеспечить регламентацию порядка обеспечения БФПС, организовать деятельность по реализации порядка обеспечения БФПС, определить показатели БФПС, методики анализа рисков в платежной системе в соответствии с требованиями настоящего Положения в срок до 1 января 2013 года.
16. Настоящее Положение подлежит официальному опубликованию в "Вестнике Банка России" и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 31 мая 2012 года N 10) вступает в силу с 1 июля 2012 года.
Председатель Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ
Положение N 379-П - Положение Банка Росси от 31 мая 2012 года N 379-П "О бесперебойности функционирования платежных систем и анализе рисков в платежных системах".
Положение N 382-П - Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".
В соответствии с частью 5 статьи 35 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе" (далее - Федеральный закон N 161-ФЗ) Банк России настоящим письмом доводит до сведения операторов платежных систем, в том числе значимых платежных систем, методические разъяснения по использованию принципов, изложенных в документе Комитета по платежным и расчетным системам Банка международных расчетов и Технического комитета Международной организации комиссий по ценным бумагам "Принципы для инфраструктур финансовых рынков" (далее - документ КПРС-МОКЦБ "Принципы для ИФР") <1> и касающихся обеспечения устойчивости <2> ("safety") инфраструктур финансового рынка (далее - ИФР), в том числе платежных систем (включая Принцип 2: Управление и Принцип 18: Требования к доступу и участию), а также обеспечения эффективности системы управления рисками в платежных системах, оценка которой предусмотрена пунктом 5 Положения Банка России от 31.05.2012 N 379-П "О бесперебойности функционирования платежных систем и анализе рисков в платежных системах" (далее - Положение Банка России N 379-П) (включая Принцип 3: Система комплексного управления рисками, Принцип 4: Кредитный риск, Принцип 7: Риск ликвидности и Принцип 17: Операционный риск).
4. Требованиями Банка России к управлению рисками расчетным центром значимой платежной системы являются требования, установленные Положением Банка России от 31 мая 2012 года N 379-П "О бесперебойности функционирования платежных систем и анализе рисков в платежных системах", зарегистрированным Министерством юстиции Российской Федерации 13 июня 2012 года N 24544 ("Вестник Банка России" от 20 июня 2012 года N 31).
В целях организации применения пункта 7 Положения Банка России от 31.05.2012 N 379-П "О бесперебойности функционирования платежных систем и анализе рисков в платежных системах" Банк России направляет "Рекомендации о составе и структурировании первичной информации о функционировании платежной системы".
2.10. Определять порядок обеспечения бесперебойности функционирования платежной системы в соответствии со структурой, установленной пунктом 4, и с учетом требований пунктов 5 - 7 Положения Банка России от 31 мая 2012 N 379-П "О бесперебойности функционирования платежных систем и анализе рисков в платежных системах".
ФЗ о страховых пенсиях
ФЗ о пожарной безопасности
ФЗ об ОСАГО
ФЗ об образовании
ФЗ о государственной гражданской службе
ФЗ о государственном оборонном заказе
О защите прав потребителей
ФЗ о противодействии коррупции
ФЗ о рекламе
ФЗ об охране окружающей среды
ФЗ о полиции
ФЗ о бухгалтерском учете
ФЗ о защите конкуренции
ФЗ о лицензировании отдельных видов деятельности
ФЗ об ООО
ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц
ФЗ о прокуратуре
ФЗ о несостоятельности (банкротстве)
ФЗ о персональных данных
ФЗ о госзакупках
ФЗ об исполнительном производстве
ФЗ о воинской службе
ФЗ о банках и банковской деятельности
Уменьшение неустойки
Проценты по денежному обязательству
Ответственность за неисполнение денежного обязательства
Уклонение от исполнения административного наказания
Расторжение трудового договора по инициативе работодателя
Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам
Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения
Особенности правового положения казенных учреждений
Общие основания прекращения трудового договора
Порядок рассмотрения сообщения о преступлении
Судебный порядок рассмотрения жалоб
Основания отказа в возбуждении уголовного дела или прекращения уголовного дела
Документы, прилагаемые к исковому заявлению
Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение
Форма и содержание искового заявления