ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
від 28 листопада 2014 року N 755
Про затвердження Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні
Із змінами і доповненнями, внесеними
постановами Правління Національного банку України
від 24 липня 2015 року N 480,
від 28 жовтня 2015 року N 747,
від 13 лютого 2017 року N 11,
від 7 червня 2018 року N 61,
від 22 листопада 2019 року N 139,
від 21 січня 2020 року N 11
Відповідно до пункту 29 статті 7 Закону України "Про Національний банк України", статті 41 Закону України "Про платіжні системи та переказ коштів в Україні" Правління Національного банку України постановляє:
1. Затвердити Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні (далі - Положення), що додається.
2. Департаменту платіжних систем та розрахунків (Кравець В. М.):
забезпечити організацію та проведення нагляду (оверсайта) платіжних систем та систем розрахунків відповідно до вимог Положення;
після офіційного опублікування довести зміст цієї постанови до відома платіжних організацій платіжних систем та учасників/членів платіжних систем.
3. Платіжні організації платіжних систем та учасники/члени платіжних систем, діяльність яких не відповідає вимогам розділу XIII Положення, зобов'язані привести її у відповідність до цих вимог протягом 120 календарних днів із дати набрання чинності цією постановою.
4. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.
5. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Смолія Я. В.
Голова | В. О. Гонтарева |
ЗАТВЕРДЖЕНО
Постанова Правління Національного банку України
28 листопада 2014 року N 755
ПОЛОЖЕННЯ
про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні
I. Загальні положення
1. Це Положення розроблено відповідно до статті 7 Закону України "Про Національний банк України", статті 41 Закону України "Про платіжні системи та переказ коштів в Україні" та ґрунтується на міжнародних стандартах оверсайта платіжних систем та систем розрахунків (далі - платіжні системи).
2. Це Положення визначає основні організаційні засади та порядок здійснення оверсайта (далі - оверсайт) платіжних систем, критерії та порядок визначення важливості платіжних систем, а також вимоги до платіжних систем, що здійснюють діяльність на території України.
(пункт 2 розділу I із змінами, внесеними згідно з постановами
Правління Національного банку України від 13.02.2017 р. N 11,
від 21.01.2020 р. N 11)
3. Перевірки щодо дотримання об'єктами оверсайта платіжних систем [далі - об'єкти оверсайта] вимог законодавства України з питань діяльності платіжних систем та переказу коштів (далі - законодавство України) здійснюються відповідно до нормативно-правового акта, що визначає порядок організації та проведення Національним банком України (далі - Національний банк) перевірок дотримання вимог законодавства України об'єктами оверсайта.
4. Вимоги цього Положення поширюються на об'єкти оверсайта, а саме: платіжні організації платіжних систем, учасників/членів платіжних систем (далі - учасники платіжних систем) та операторів послуг платіжної інфраструктури.
Вимоги цього Положення застосовуються до міжнародних платіжних систем, платіжними організаціями яких є нерезиденти, у частині їх діяльності на території України.
5. Національний банк здійснює оверсайт платіжних систем з метою забезпечення безперервного, надійного та ефективного функціонування платіжних систем шляхом:
1) моніторингу платіжних систем;
2) оцінювання платіжних систем;
3) у разі необхідності надання вказівок щодо усунення порушень законодавства України та рекомендацій щодо вдосконалення діяльності відповідних платіжних систем, застосування заходів впливу до об'єктів оверсайта.
6. Національний банк застосовує до об'єктів оверсайта, крім платіжних систем, створених Національним банком, заходи впливу, передбачені законодавством України, у порядку, установленому нормативно-правовим актом, що визначає порядок пред'явлення Національним банком вимог до об'єктів оверсайта щодо усунення порушень законодавства України та застосування до них заходів впливу.
7. Національний банк вимагає від об'єктів оверсайта надання інформації та документів для здійснення оверсайта платіжних систем шляхом направлення відповідного запиту.
8. Об'єкти оверсайта зобов'язані надавати до Національного банку повну та достовірну інформацію і документи та їх копії належної якості (що дає змогу прочитати всі зазначені в них відомості) у встановлені строки у визначеному порядку та форматі.
1) документи викладені українською мовою;
2) сторінки документів пронумеровані;
5) сканована копія кожного окремого документа збережена як окремий файл;
6) файл має коротку назву латинськими літерами, що відображає зміст та реквізити документа;
7) документи, що містять більше однієї сторінки, скановані в один файл;
8) роздільна здатність сканування не нижча ніж 300 dpi.
11. Національний банк забезпечує нерозголошення інформації, отриманої ним під час оверсайта платіжних систем, третім особам, за винятком випадків, передбачених законодавством України.
12. Слова "платіжна система", "система розрахунків", "система переказу коштів" та похідні від них дозволяється використовувати в назві лише тим юридичним особам, які зареєстровані Національним банком шляхом унесення відомостей про них до Реєстру платіжних систем, систем розрахунків, учасників цих систем та операторів послуг платіжної інфраструктури (далі - Реєстр).
II. Визначення термінів
1. У цьому Положенні терміни вживаються в таких значеннях:
1) багаторівнева структура участі - структура участі, що передбачає можливість надання доступу до послуг платіжної системи прямим та непрямим учасникам платіжної системи;
2) безперервність діяльності платіжної системи - спроможність платіжної системи своєчасно та ефективно виконувати/надавати критичні операції/послуги в штатному режимі діяльності платіжної системи та надзвичайних ситуаціях;
3) валові розрахунки в режимі реального часу - режим розрахунків, що передбачає безперервне виконання зобов'язань учасників платіжної системи окремо за кожним переказом у платіжній системі без відстрочення в часі;
4) відкладені нетто-розрахунки - режим розрахунків, що передбачає виконання зобов'язань учасників платіжної системи за результатами клірингу з визначеною періодичністю;
5) внутрішньодержавний переказ коштів - рух певної суми коштів у межах України з метою її зарахування на рахунок отримувача або видачі йому в готівковій формі;
6) депозитарний ризик - ризик втрати фінансових активів платіжної організації платіжної системи та/або фінансових активів, що передані платіжній організації платіжної системи учасником платіжної системи, з вини юридичної особи, що прийняла на зберігання ці фінансові активи;
7) загальний комерційний ризик - ризик погіршення фінансового стану платіжної організації платіжної системи в результаті зниження її доходів або збільшення видатків, унаслідок якого витрати перевищують доходи та призводять до втрат, покриття яких здійснюється за рахунок капіталу. До загального комерційного ризику не належать ризики, пов'язані з невиконанням зобов'язань учасником платіжної системи або іншою організацією, що має фінансові зобов'язання перед платіжною організацією платіжної системи;
8) заінтересовані особи - власники платіжної організації платіжної системи, прямі та непрямі учасники платіжної системи, органи державної влади, розрахункові банки, оператори послуг платіжної інфраструктури;
(пункт 1 розділу II доповнено новим підпунктом 9 згідно з
постановою Правління Національного банку України від 07.06.2018 р. N 61,
у зв'язку з цим підпункти 9 - 33
вважати відповідно підпунктами 10 - 34,
підпункт 9 пункту 1 розділу ІІ у редакції постанови
Правління Національного банку України від 21.01.2020 р. N 11)
10) значущі платіжні системи - платіжні системи, які віднесені Національним банком до категорії системно важливих, соціально важливих або важливих відповідно до визначених цим Положенням критеріїв важливості платіжних систем;
11) інвестиційний ризик - ризик втрати або недоступності фінансових активів платіжної організації платіжної системи та/або фінансових активів, що передані платіжній організації платіжної системи учасником платіжної системи, що виникає внаслідок їх інвестування;
17) кредитний ризик - ризик того, що учасник платіжної системи або інша організація, з якою платіжна організація платіжної системи має договірні відносини, не зможе виконати свої фінансові зобов'язання у платіжній системі в повному обсязі в установлений момент часу або в будь-який момент у майбутньому. У платіжній системі може виникати поточний кредитний ризик та/або потенційний майбутній кредитний ризик;
18) критерії важливості платіжних систем - установлені Національним банком обсяги операцій та види послуг, у разі надання яких платіжна система може бути визначена Національним банком значущою платіжною системою;
19) критична залежність - залежність діяльності платіжної системи від учасника платіжної системи та/або оператора послуг платіжної інфраструктури, невиконання зобов'язань якими може призвести до неможливості забезпечення безперервності діяльності платіжної системи;
20) критичні операції/послуги - операції та/або послуги платіжної системи, невиконання/ненадання яких призведе до порушення надання послуг учасниками платіжної системи та/або роботи платіжної системи в цілому;
21) надзвичайна ситуація - чинники та обставини, що становлять загрозу для безперервності діяльності платіжної системи: економічна криза, терористичний акт, природні катастрофи (землетруси, зсув, обвал, сель, цунамі, лавина, повінь, смерч, посуха, заморозки, гроза, природна пожежа), техногенні катастрофи та аварії (вибух, пожежі), масові заворушення, збої в постачанні електроенергії, кіберінциденти у платіжній системі та кібератаки на неї тощо;
22) непрямий учасник платіжної системи - юридична особа, що відповідно до законодавства України має право надавати послуги щодо проведення переказу коштів та яка на підставі договору, укладеного з прямим учасником платіжної системи, якому надано право на укладання таких договорів платіжною організацією цієї платіжної системи, надає такі послуги;
(підпункт 22 пункту 1 розділу II у редакції постанови
Правління Національного банку України від 07.06.2018 р. N 61)
23) операційний ризик - ризик того, що недоліки інформаційних систем або внутрішніх процесів, людські помилки, операційні збої (помилки чи затримки під час оброблення, перебої в роботі систем, недостатня пропускна спроможність), втрата або витік інформації, шахрайство або порушення в управлінні внаслідок зовнішніх подій призведуть до скорочення, погіршення або зупинення надання послуг платіжною системою;
24) основна робоча зона - приміщення та розташоване в ньому обладнання, за допомогою якого забезпечується штатний режим діяльності платіжної системи;
25) остаточність розрахунків - обумовлений правилами платіжної системи момент часу, в який розрахунок у платіжній системі стає безвідкличним та безумовним;
26) оцінювання платіжних систем - комплекс заходів, що здійснюються Національним банком з метою вдосконалення діяльності платіжних систем в Україні відповідно до міжнародних стандартів оверсайта платіжних систем, а також попередження, виявлення та усунення порушень у діяльності окремої платіжної системи шляхом систематичного контролю за відповідністю діяльності платіжних систем вимогам, установленим законодавством України;
27) правовий ризик - ризик відсутності правового регулювання, зміни або непередбачуваного застосування положень законодавства, що можуть призвести до виникнення збитків платіжної організації платіжної системи та/або її учасників;
28) прямий учасник платіжної системи - юридична особа, яка відповідно до законодавства України має право надавати послуги щодо проведення переказу коштів та на підставі договору, укладеного з платіжною організацією платіжної системи, надає такі послуги;
(підпункт 28 пункту 1 розділу II у редакції постанови
Правління Національного банку України від 07.06.2018 р. N 61)
29) підпункт 29 пункту 1 розділу ІІ виключено
29) резервна робоча зона - географічно віддалене від основної робочої зони допоміжне приміщення, призначене для виконання/надання критичних операцій/послуг платіжної системи в надзвичайній ситуації до відновлення штатного режиму діяльності платіжної системи;
30) ризик ліквідності - ризик того, що учасник платіжної системи або інша організація, з якою платіжна організація платіжної системи має договірні відносини, не матиме достатньо коштів для виконання своїх фінансових зобов'язань у платіжній системі належним чином у повному обсязі в установлений момент часу, але він зможе їх виконати в інший момент часу в майбутньому;
31) розрахунковий ризик - ризик того, що розрахунки в платіжній системі не здійснюватимуться належним чином;
32) система міжбанківських розрахунків - платіжна система, у якій забезпечується проведення міжбанківських переказів;
34) система роздрібних платежів - платіжна система, яка призначена для здійснення переказів коштів за операціями, які ініціюються юридичними та фізичними особами із застосуванням електронних платіжних засобів та обробляються на кліринговій основі;
35) системний ризик - ризик того, що неспроможність одного з учасників платіжної системи та/або оператора послуг платіжної інфраструктури виконати свої зобов'язання або порушення безперервності діяльності самої платіжної системи призведе до порушення діяльності учасників платіжної системи, інших установ або функціонування фінансової системи в цілому;
36) спільний оверсайт платіжних систем - діяльність, що здійснює Національний банк разом із центральними банками інших держав щодо оверсайта за міжнародними платіжними системами;
37) транскордонний переказ коштів - рух певної суми коштів в Україну або за її межі з метою її зарахування на рахунок отримувача або видачі йому в готівковій формі;
38) управління операційним ризиком - постійна діяльність платіжної організації платіжної системи щодо оцінки операційного ризику, визначення його допустимого рівня та застосування заходів контролю з метою забезпечення безперервності діяльності платіжної системи;
39) штатний режим діяльності платіжної системи - функціонування платіжної системи в повному обсязі за стандартними для цієї платіжної системи регламентом та технологією виконання операцій.
2. Інші терміни в цьому Положенні вживаються відповідно до визначень, наведених у законодавстві України.
III. Моніторинг платіжних систем
1. Національний банк здійснює моніторинг платіжних систем шляхом збору, систематизації та аналізу інформації щодо діяльності об'єктів оверсайта, у тому числі щодо статистичних показників діяльності та їх динаміки.
2. Національний банк здійснює моніторинг платіжних систем на підставі, зокрема:
1) статистичних звітів та іншої інформації, яка подається об'єктами оверсайта до Національного банку відповідно до законодавства України;
2) інформації, отриманої на запит Національного банку;
3) інформації щодо діяльності об'єктів оверсайта, отриманої під час здійснення перевірок;
(пункт 2 розділу ІІІ доповнено новим підпунктом 3 згідно з
постановою Правління Національного банку України від 13.02.2017 р. N 11,
у зв'язку з цим підпункт 3 уважати підпунктом 4,
підпункт 3 пункту 2 розділу III із змінами, внесеними згідно з
постановою Правління Національного банку України від 22.11.2019 р. N 139)
4) інформації, отриманої від третіх осіб, у тому числі від органів державної влади та користувачів платіжної системи.
3. Національний банк для здійснення моніторингу платіжних систем вимагає від осіб, які є об'єктами оверсайта, надання інформації та документів за показниками, визначеними в пунктах 5 та 7 цього розділу, шляхом направлення відповідного запиту.
4. Платіжна організація платіжної системи зобов'язана надавати на запит Національного банку інформацію, визначену в пунктах 5 та 7 цього розділу:
1) платіжна організація платіжної системи, створеної резидентом України, - засобами системи електронної пошти Національного банку;
2) платіжна організація платіжної системи, створеної нерезидентом України, - засобами поштового зв'язку.
5. Національний банк здійснює моніторинг платіжних систем за такими показниками їх діяльності:
1) обсяги та види операцій, виконані в платіжній системі, та їх частка в загальному обсязі операцій, здійснених у країні системами відповідного виду за визначений період;
2) кількість учасників платіжної системи в розрізі їх видів (резидент/нерезидент, банк/небанківська фінансова установа, прямий/непрямий учасник платіжної системи тощо);
3) частка операцій окремих учасників платіжної системи у загальному обсязі операцій, що виконуються в платіжній системі;
4) обсяги та види операцій, виконані в платіжній системі за участю операторів послуг платіжної інфраструктури, у розрізі видів послуг;
5) вартість послуг, що надаються користувачам платіжної системи.
6. Національний банк здійснює моніторинг платіжних систем щодо інших показників діяльності платіжної системи залежно від специфіки її діяльності, попередньо повідомивши платіжну організацію платіжної системи про перелік цих показників і про необхідність отримувати і зберігати зазначені показники під час роботи платіжної системи.
7. Національний банк має право вимагати від операторів послуг платіжної інфраструктури надання інформації щодо видів послуг та обсягів операцій, здійснених ними за період та в термін, що зазначені в запиті.
8. Національний банк розміщує на сторінках офіційного Інтернет-представництва Національного банку не рідше двох разів на рік інформацію про результати моніторингу платіжних систем, зокрема щодо:
кількості платіжних систем та їх учасників;
обсягів операцій (кількість та сума), здійснених з використанням платіжних систем.
9. Національний банк за результатами моніторингу з метою забезпечення безперервного, надійного та ефективного функціонування платіжних систем має право надавати рекомендації об'єктам оверсайта щодо вдосконалення їх діяльності.
IV. Визначення важливості об'єктів оверсайта
(пункт 1 розділу IV у редакції постанов Правління
Національного банку України від 13.02.2017 р. N 11,
від 21.01.2020 р. N 11)
2. Національний банк визнає платіжну систему системно важливою платіжною системою в разі її відповідності хоча б одному з таких критеріїв важливості платіжної системи:
1) платіжна система забезпечує проведення міжбанківських переказів, частка яких становить більше ніж 10 % від загальної суми переказів, виконаних у країні системами міжбанківських розрахунків та через кореспондентські рахунки банків, відкриті в інших банках України;
2) платіжна система здійснює перекази коштів за правочинами з державними цінними паперами на відкритому ринку;
3) платіжна система забезпечує врегулювання зобов'язань учасників, які виникають в інших платіжних системах.
3. Національний банк визнає платіжну систему соціально важливою платіжною системою в разі її відповідності хоча б одному з таких критеріїв важливості платіжної системи:
1) платіжна система здійснює внутрішньодержавні перекази коштів та транскордонні перекази коштів, частка яких перевищує 10 % від загальної суми переказів, виконаних системами переказу коштів, створених резидентами та нерезидентами;
2) платіжна система здійснює операції з використанням електронних платіжних засобів, частка яких перевищує 10 % від загальної суми операцій, виконаних системами роздрібних платежів на території України.
4. Національний банк визнає платіжну систему важливою платіжною системою в разі її відповідності хоча б одному з таких критеріїв важливості платіжної системи:
1) платіжна система забезпечує проведення міжбанківських переказів, частка яких становить від 5 до 10 % від загальної суми переказів, виконаних у країні системами міжбанківських розрахунків та через кореспондентські рахунки банків, відкриті в інших банках України;
2) платіжна система здійснює внутрішньодержавні перекази коштів та транскордонні перекази коштів, частка яких становить від 5 до 10 % від загальної суми переказів, виконаних системами переказу коштів, створеними резидентами та нерезидентами;
3) платіжна система здійснює операції з використанням електронних платіжних засобів, частка яких становить від 5 до 10 % від загальної суми операцій, виконаних системами роздрібних платежів на території України;
4) платіжна система здійснює внутрішньодержавні перекази коштів, частка яких становить більше ніж 5 % від загальної суми внутрішньодержавних переказів коштів, виконаних системами переказу коштів, створеними резидентами та нерезидентами;
5) платіжна система здійснює транскордонні перекази коштів, частка яких становить більше ніж 5 % від загальної суми транскордонних переказів, виконаних системами переказу коштів, створеними резидентами та нерезидентами.
Національний банк має право визнати платіжну систему, що є єдиною на ринку за видом послуг, які надаються з її використанням, важливою платіжною системою.
(пункт 5 розділу IV у редакції постанов Правління
Національного банку України від 28.10.2015 р. N 747,
від 21.01.2020 р. N 11)
(пункт 6 розділу IV із змінами, внесеними згідно з постановою
Правління Національного банку України від 07.06.2018 р. N 61,
у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
категорія важливості платіжної системи;
необхідність виконання вимог цього Положення;
дата визнання оператора послуг платіжної інфраструктури значущим;
інформація про відповідність встановленим критеріям важливості;
необхідність виконання вимог цього Положення.
(пункт 7 розділу IV у редакції постанов Правління
Національного банку України від 13.02.2017 р. N 11,
від 21.01.2020 р. N 11)
(пункт 8 розділу IV із змінами, внесеними згідно з постановою
Правління Національного банку України від 28.10.2015 р. N 747,
у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
(розділ IV доповнено новим пунктом 9 згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
пункт 9 розділу IV у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
(розділ IV доповнено новим пунктом 10 згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
у зв'язку з цим пункти 9 - 11 уважати відповідно пунктами 11 - 13,
пункт 10 розділу IV у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
(розділ IV доповнено новим пунктом 11 згідно з постановою
Правління Національного банку України від 28.10.2015 р. N 747,
пункт 11 розділу IV із змінами, внесеними згідно з постановами
Правління Національного банку України від 13.02.2017 р. N 11,
від 07.06.2018 р. N 61,
у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
(розділ IV доповнено новим пунктом 12 згідно з постановою
Правління Національного банку України від 28.10.2015 р. N 747,
у зв'язку з цим пункт 12 уважати пунктом 13,
пункт 12 розділу IV у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
V. Вимоги до документів об'єктів оверсайта, що підтверджують виконання вимог цього Положення
1) момент остаточності розрахунків;
5) порядок внутрішнього контролю за управлінням ризиками;
операційного ризику, включаючи кіберризик;
13) порядок відновлення ліквідності;
2) технологію виконання операцій в надзвичайній ситуації;
3) строк відновлення безперервності діяльності платіжної системи та момент її відновлення;
4) порядок повідомлення заінтересованих осіб про виникнення надзвичайної ситуації;
9) потенційні внутрішні та зовнішні загрози для діяльності платіжної системи та можливий їх вплив;
1) порядок використання резервної робочої зони;
3) порядок забезпечення безперервного виконання/надання критичних операцій/послуг.
VІ. Вимоги до платіжної організації значущої платіжної системи щодо управління та організації діяльності
1. Пункт 1 розділу VI виключено
1. Платіжна організація значущої платіжної системи зобов'язана здійснювати контроль за відповідністю досягнутих результатів діяльності платіжної системи поставленим цілям та завданням не рідше одного разу на рік.
2. До складу керівних органів платіжної організації значущої платіжної системи мають право входити дієздатні фізичні особи, які мають бездоганну ділову репутацію, вищу освіту та управлінський досвід не менше одного року.
3. Керівні органи платіжної організації значущої платіжної системи зобов'язані забезпечити, зокрема:
1) відповідність діяльності платіжної системи її завданням та цілям;
2) ефективне управління ризиками в платіжній системі та необхідні для цього ресурси;
3) повноту, достовірність та своєчасність надання інформації органам державної влади, власникам платіжної організації платіжної системи, учасникам платіжної системи та іншим заінтересованим особам;
4) внутрішній контроль за управлінням ризиками, у тому числі щодо захисту від зловживань інформацією з обмеженим доступом;
5) оцінку ефективності процесів управління;
6) відповідність системи захисту інформації платіжної системи законодавству України.
4. Керівні органи платіжної організації значущої платіжної системи зобов'язані призначити особу(іб) та/або підрозділ(и), відповідальну(их) за управління ризиками та забезпечення інформаційної безпеки в платіжній системі, та здійснювати нагляд за її діяльністю.
5. Платіжна організація значущої платіжної системи з метою ефективного управління ризиками зобов'язана забезпечити взаємодію особи(іб) або підрозділу(ів), відповідальної(их) за управління ризиками та забезпечення інформаційної безпеки в платіжній системі, з керівними органами та її (їх) незалежність.
VІІ. Вимоги до платіжної організації значущої платіжної системи щодо доступу та участі в платіжній системі
1. Платіжна організація значущої платіжної системи зобов'язана встановлювати умови членства в платіжній системі та висувати вимоги до учасників цієї платіжної системи щодо наявності необхідних операційних потужностей, фінансових ресурсів, юридичних повноважень, відповідності системи захисту інформації законодавству України, а також щодо вжиття заходів з метою запобігання виникненню ризику, що виходить за межі, установлені платіжною організацією значущої платіжної системи.
2. Пункт 2 розділу VIІ виключено
2. Платіжна організація значущої платіжної системи зобов'язана виявляти тих учасників платіжної системи, діяльність яких не відповідає встановленим вимогам щодо участі в платіжній системі.
Платіжна організація значущої платіжної системи, крім Національного банку, зобов'язана письмово попереджати Національний банк та органи державної влади в межах їх компетенції про виявлення фактів недотримання учасниками платіжної системи встановлених вимог щодо участі в платіжній системі, що призводять або можуть призвести до виникнення ризику, що виходить за межі ризиків, установлені платіжною організацією платіжної системи.
3. Пункт 3 розділу VIІ виключено
3. Платіжна організація значущої платіжної системи, організаційною структурою якої передбачена багаторівнева структура участі, зобов'язана:
1) ідентифікувати додатковий кредитний ризик та ризик ліквідності, що можуть виникати внаслідок багаторівневої структури участі, та здійснювати їх аналіз не рідше одного разу на рік та після змін у правилах платіжної системи щодо організаційної структури;
(підпункт 1 пункту 3 розділу VII із змінами, внесеними
згідно з постановами Правління Національного банку України
від 28.10.2015 р. N 747,
від 21.01.2020 р. N 11)
2) підпункт 2 пункту 3 розділу VIІ виключено
2) забезпечити, щоб невиконання зобов'язань прямим та/або непрямим учасником платіжної системи не впливало на остаточність розрахунків непрямих учасників платіжної системи.
4. Платіжна організація значущої платіжної системи, у якій передбачена багаторівнева структура участі, має право встановлювати умови, після виконання яких непрямий учасник платіжної системи зобов'язаний стати прямим учасником платіжної системи та привести свою діяльність у відповідність до вимог щодо умов участі, визначених платіжною організацією платіжної системи.
VІІІ. Загальні вимоги до платіжної організації значущої платіжної системи щодо системи управління ризиками у значущій платіжній системі
1. Пункт 1 розділу VIІІ виключено
1. Платіжна організація значущої платіжної системи зобов'язана регулярно:
1) аналізувати ризики, які виникають у діяльності платіжної системи та які можуть призвести до виникнення ризиків у діяльності інших осіб, у тому числі учасників платіжної системи, розрахунковий(і) банк(и) (за наявності), операторів послуг платіжної інфраструктури тощо, та встановлювати допустимі межі ризиків;
2) виявляти внутрішні та зовнішні загрози, що можуть спричинити виникнення ризиків у платіжній системі, та їх джерела;
3) забезпечувати звітування особи(іб) та/або підрозділу(ів), відповідальної(их) за управління ризиками та забезпечення інформаційної безпеки в платіжній системі, про результати аналізу роботи перед керівними органами платіжної організації платіжної системи.
2. Платіжна організація значущої платіжної системи зобов'язана вживати заходів щодо мінімізації та усунення наслідків впливу ризиків, що виникають у платіжній системі.
IX. Розділ IX виключено
ІX. Вимоги до платіжної організації значущої платіжної системи щодо управління фінансовими ризиками у значущій платіжній системі
1. Платіжна організація значущої платіжної системи зобов'язана здійснювати кількісну оцінку, моніторинг, управління та контроль за фінансовими ризиками.
2. Пункт 2 розділу IX виключено
2. Платіжна організація значущої платіжної системи, що здійснює відкладені нетто-розрахунки, зобов'язана в надзвичайній ситуації забезпечити покриття найбільшого сукупного кредитного ризику двох прямих учасників платіжної системи, з урахуванням кредитного ризику непрямих учасників платіжної системи, за дорученням яких діють зазначені прямі учасники платіжної системи.
3. Платіжна організація значущої платіжної системи зобов'язана диверсифікувати ліквідні активи за джерелами їх надходження та регулярно перевіряти доступність ліквідних активів.
4. Платіжна організація значущої платіжної системи, у якій передбачено розподіл непокритого дефіциту ліквідності між учасниками платіжної системи, зобов'язана узгодити з учасниками платіжної системи порядок розподілу непокритого дефіциту ліквідності між учасниками платіжної системи та довести його до відома учасників платіжної системи.
5. Платіжна організація значущої платіжної системи зобов'язана контролювати свої грошові потоки та операційні витрати.
6. Платіжна організація значущої платіжної системи не має права вкладати активи учасників платіжної системи у цінні папери учасників платіжної системи як прямих, так і непрямих та цінні папери їх афілійованих осіб.
7. Платіжна організація значущої платіжної системи не має права використовувати активи учасників платіжної системи для власної комерційної діяльності, у тому числі для надання кредитів.
8. Платіжна організація значущої платіжної системи зобов'язана не рідше одного разу на рік аналізувати потенційні зміни доходів та операційних витрат, а також можливість виникнення значних разових збитків, за умови підвищення загального комерційного ризику.
9. Платіжна організація значущої платіжної системи, що здійснює розрахунки через розрахунковий(і) банк(и), зобов'язана контролювати концентрацію поточного та потенційного майбутнього кредитних ризиків та ризику ліквідності, на які вона наражається в результаті такої взаємодії.
10. Платіжна організація значущої платіжної системи має право вимагати забезпечення від учасників платіжної системи для управління кредитним ризиком.
Платіжна організація значущої платіжної системи, що вимагає забезпечення, зобов'язана:
1) приймати у забезпечення тільки активи з низьким рівнем кредитного ризику, ризику ліквідності та ринкового ризику;
2) здійснювати аналіз потенційних змін вартості забезпечення та ринкової ситуації;
3) диверсифікувати активи, які вона приймає як забезпечення;
4) мінімізувати ризики, пов'язані з використанням активів, прийнятих у забезпечення, що виражені в іноземній валюті та/або розміщені за межами України, та/або емітовані нерезидентом України.
X. Вимоги до платіжної організації значущої платіжної системи щодо управління розрахунковим ризиком у значущій платіжній системі
1. Пункт 1 розділу X виключено
1. Платіжна організація значущої платіжної системи зобов'язана:
1) забезпечувати своєчасний остаточний розрахунок;
2) використовувати для розрахунків активи з мінімальним або нульовим кредитним ризиком та ризиком ліквідності.
2. Платіжна організація значущої платіжної системи, що уклала договір про здійснення розрахунків у платіжній системі з розрахунковим(и) банком(ами), зобов'язана узгодити строк здійснення остаточного розрахунку розрахунковим(и) банком(ами).
3. Платіжна організація значущої платіжної системи, що здійснює транскордонні перекази, зобов'язана забезпечувати своєчасний та ефективний обмін інформацією в платіжній системі з урахуванням міжнародних стандартів (правил та форматів передавання повідомлень і контрольних даних для ідентифікації фінансових інструментів, контрагентів тощо).
4. Платіжна організація значущої платіжної системи має право здійснювати розрахунки в платіжній системі самостійно з урахуванням вимог законодавства України або через один чи більше розрахункових банків.
XI. Вимоги до платіжної організації значущої платіжної системи щодо управління операційним ризиком у значущій платіжній системі. Забезпечення безперервності діяльності значущої платіжної системи
2. Платіжна організація значущої платіжної системи зобов'язана повідомити заінтересованим особам інформацію про порядок:
1) повідомлення заінтересованих осіб про виникнення надзвичайної ситуації;
2) взаємодії та комунікацій у надзвичайній ситуації між працівниками платіжної організації платіжної системи, а також платіжною організацією платіжної системи та заінтересованими особами;
3) дій щодо забезпечення виконання/надання критичних операцій/послуг у разі відмови телекомунікаційних мереж та/або окремих складових програмно-технічного забезпечення.
У разі оновлення інформації, зазначеної в цьому пункті, платіжна організація значущої платіжної системи зобов'язана повідомити заінтересованим особам оновлену інформацію не пізніше ніж через 15 календарних днів після затвердження змін до Плану заходів.
3. Платіжна організація значущої платіжної системи зобов'язана забезпечити незалежність виконання функцій та обов'язків щодо реалізації Плану заходів від конкретних працівників платіжної організації платіжної системи.
4. Пункт 4 розділу XI виключено
(пункт 4 розділу XI із змінами, внесеними згідно з постановою
Правління Національного банку України від 07.06.2018 р. N 61,
виключено згідно з постановою Правління
Національного банку України від 21.01.2020 р. N 11)
5. Пункт 5 розділу XI виключено
4. Платіжна організація значущої платіжної системи зобов'язана створити постійно діючу структурну одиницю або визначити посадову особу, у положенні/посадовій інструкції якої визначені обов'язки та відповідальність за розроблення, перегляд, оновлення та тестування Плану заходів.
5. Платіжна організація значущої платіжної системи зобов'язана в надзвичайній ситуації забезпечити створення тимчасової структурної одиниці, що формується на час надзвичайної ситуації та ліквідації її наслідків та відповідає за реалізацію Плану заходів, у тому числі проведення консультацій із заінтересованими особами та повідомлення про виникнення надзвичайної ситуації.
6. Платіжна організація платіжної системи має право визнати учасника значущої платіжної системи таким, від якого вона критично залежить та за потреби встановити до такого учасника платіжної системи додаткові вимоги щодо управління ризиками в платіжній системі, про що повідомляє цього учасника протягом п'яти робочих днів з моменту такого визнання.
(пункт 6 розділу XI у редакції постанови Правління
Національного банку України від 07.06.2018 р. N 61)
9. Пункт 9 розділу XI виключено
(згідно з постановою Правління
Національного банку України від 13.02.2017 р. N 11,
у зв'язку з цим пункти 10 - 13
уважати відповідно пунктами 9 - 12)
7. Платіжна організація значущої платіжної системи зобов'язана забезпечувати наявність зв'язку для взаємодії між працівниками платіжної організації платіжної системи, а також між платіжною організацією платіжної системи та заінтересованими особами під час надзвичайної ситуації.
8. Платіжна організація значущої платіжної системи зобов'язана вести, постійно оновлювати та мати в наявності контактну інформацію про працівників, які забезпечують виконання/надання критичних операцій/послуг платіжної системи, а також контактних осіб заінтересованих осіб, у тому числі з їх резервних робочих зон (за їх наявності).
9. Платіжна організація значущої платіжної системи зобов'язана в разі настання надзвичайної ситуації мінімізувати передавання інформації фіксованим зв'язком і рухомим (мобільним) зв'язком, передбачити можливість передавання інформації через альтернативні канали зв'язку.
12. Пункт 12 розділу XI виключено
(згідно з постановою Правління
Національного банку України від 13.02.2017 р. N 11)
10. Платіжна організація значущої платіжної системи для забезпечення безперервності діяльності повинна здійснювати організаційні та технічні заходи, визначені в пункті 6 розділу XIII цього Положення, та забезпечити належний контроль за їх виконанням.
(розділ XI доповнено пунктом 10 згідно з постановою
Правління Національного банку України від 07.06.2018 р. N 61)
XII. Додаткові вимоги до платіжної організації системно важливої та соціально важливої платіжної системи
1. Платіжна організація системно важливої платіжної системи зобов'язана:
1) здійснювати розрахунки в режимі реального часу або забезпечувати завершення розрахунків упродовж операційного дня, у тому числі в надзвичайній ситуації;
2) відновити виконання/надання критичних операцій/послуг не пізніше ніж через дві години після виникнення події, що викликала настання надзвичайної ситуації;
3) забезпечувати наявність резервної робочої зони;
4) забезпечувати початок роботи резервної робочої зони одразу після виникнення надзвичайної ситуації, що несе загрозу для безперервності діяльності платіжної системи;
5) підтримувати в резервній робочій зоні достатні матеріальні та трудові ресурси до відновлення штатного режиму діяльності платіжної системи;
6) забезпечувати фізичну відокремленість каналів зв'язку основної та резервної робочих зон;
7) підпункт 7 пункту 1 розділу XII виключено
7) забезпечувати в надзвичайних ситуаціях надання послуг у платіжній системі на рівні, не нижчому, ніж планові показники операційної діяльності, визначені у внутрішніх документах.
2. Платіжна організація соціально важливої платіжної системи зобов'язана:
1) підпункт 1 пункту 2 розділу XII виключено
1) забезпечувати в надзвичайних ситуаціях надання послуг у платіжній системі на рівні, не нижчому, ніж планові операційні показники діяльності платіжної системи, визначені у документах платіжної системи;
2) інформувати заінтересованих осіб, а за потреби громадськість про основні рішення керівних органів платіжної організації платіжної системи.
XIII. Загальні вимоги до об'єктів оверсайта
6. Організаційні та технічні заходи для забезпечення безперервності діяльності:
4) здійснення резервного копіювання баз даних та інших особливо важливих даних;
7. Платіжна організація платіжної системи-резидент, учасник платіжної системи та оператори послуг платіжної інфраструктури після виникнення кожного порушення безперервності діяльності зобов'язані документально зафіксувати інформацію про:
1) дату та час виникнення порушення безперервності діяльності платіжної системи;
2) тривалість порушення безперервності діяльності платіжної системи;
3) причини виникнення порушення безперервності діяльності платіжної системи;
4) види послуг, на безперервність яких вплинуло порушення;
Платіжна організація платіжної системи-резидент, учасник платіжної системи та оператори послуг платіжної інфраструктури зобов'язані протягом трьох робочих днів після виникнення кожного порушення безперервності діяльності надавати Національному банку інформацію, зазначену в підпунктах 1 - 6 пункту 7 розділу XIII цього Положення.
2) дату надходження звернення;
5) прізвище, ім'я, по батькові особи, яка звертається;
6) вид звернення (усне чи письмове);
8) прізвище, ім'я та по батькові відповідального працівника, який зареєстрував звернення;
9) рішення, прийняті за результатами звернення;
10) дату та номер вихідного документа (у разі надсилання відповіді в письмовій формі);
10. Платіжна організація платіжної системи-резидент зобов'язана оприлюднювати на власному офіційному вебсайті таку актуальну інформацію:
1) відомості, що підтверджують унесення платіжної системи до Реєстру;
2) опис організаційної структури платіжної системи;
3) склад керівних органів платіжної організації платіжної системи;
4) умови участі в платіжній системі;
5) перелік учасників платіжної системи;
7) опис послуг, що надаються платіжною системою, включаючи всіх платні послуги;
8) вартість послуг, що надаються користувачам платіжної системи (розмір комісійної винагороди / плату за здійснення операції, крім систем міжбанківських розрахунків);
9) перелік прав і обов'язків платіжної організації платіжної системи та її учасників;
10) порядок вирішення спорів між учасниками та користувачами платіжної системи;
11) порядок (умови) здійснення переказу коштів;
12) місця розташування програмно-технічних комплексів самообслуговування, пунктів приймання та виплати готівки, які використовуються для здійснення переказів коштів у платіжній системі (за наявності);
13) інформацію щодо номера контактного телефону, поштової адреси та адреси корпоративної електронної поштової скриньки;
14) найменування валют переказу коштів;
Вимоги підпунктів 2, 4 - 6, 9, 10 пункту 10 розділу XIII цього Положення не поширюються на платіжні організації внутрішньобанківських платіжних систем.
1) свого найменування та місцезнаходження;
3) послуг, які ними надаються;
4) порядку (умов) здійснення переказу коштів;
5) строків зарахування коштів отримувачам;
6) найменування отримувачів коштів, на користь яких здійснюються перекази коштів та з якими укладені відповідні договори (за наявності таких договорів);
7) вартості послуг з переказу коштів (розмір комісійної винагороди / плата за здійснення операції);
8) місця розташування програмно-технічних комплексів самообслуговування (за наявності);
9) порядку вирішення спорів між учасниками та користувачами платіжних систем;
10) номера контактного телефону, поштової адреси та адреси корпоративної електронної поштової скриньки;
11) найменувань валют переказу коштів.
12) підпункт 12 пункту 11 розділу XIII виключено
(згідно з постановою Правління
Національного банку України від 21.01.2020 р. N 11)
Учасники платіжних систем зобов'язані оприлюднювати на власному офіційному вебсайті актуальну інформацію щодо пунктів приймання та виплати готівки, які використовуються ними для здійснення переказу коштів.
1) найменування платіжної системи;
2) найменування та місцезнаходження платіжної організації / учасника платіжної системи;
3) послуг, які ними надаються згідно з правилами платіжної системи, узгодженими Національним банком;
4) номера контактного телефону, поштової адреси та адреси електронної пошти;
1) з новими учасниками платіжної системи - перед початком надання ними послуг у платіжній системі;
2) з діючими учасниками платіжної системи - не рідше одного разу на рік.
1) повідомлення заінтересованих осіб про виникнення надзвичайної ситуації;
Журнал реєстрації результатів контролю ведеться в електронній формі та повинен містити:
3) дату(и) здійснення контролю та період, за який здійснено контроль / дату виявлення порушення;
6) короткий опис виявлених порушень (у разі наявності);
7) короткий опис заходів, вжитих за результатами здійсненого контролю, у разі виявлення порушень.
19. Оператор послуг платіжної інфраструктури зобов'язаний:
2) забезпечувати належний рівень захисту інформації відповідно до вимог законодавства України;
3) забезпечувати доступність та надійність критичних послуг, які він надає в платіжній системі;
13) опубліковувати на власному офіційному вебсайті повне найменування юридичних осіб (платіжних організацій платіжних систем та учасників платіжних систем), яким він надає послуги як оператор послуг платіжної інфраструктури, а також адресу своєї корпоративної електронної поштової скриньки.
(розділ XIII із змінами, внесеними згідно з постановою
Правління Національного банку України від 24.07.2015 р. N 480,
у редакції постанов Правління
Національного банку України від 13.02.2017 р. N 11,
від 07.06.2018 р. N 61)
XIV. Порядок здійснення оцінювання платіжних систем
1. Національний банк здійснює такі типи оцінювання платіжних систем:
1) оцінювання платіжної системи, яка планує здійснювати діяльність в Україні;
(пункт 1 розділу XIV доповнено новим підпунктом 1 згідно з
постановою Правління Національного банку України від 13.02.2017 р. N 11,
у зв'язку з цим підпункти 1, 2 уважати відповідно підпунктами 2, 3)
2) комплексне оцінювання значущої платіжної системи/платіжної системи, створеної Національним банком;
3) оцінювання окремих аспектів діяльності платіжної системи (далі - тематичне оцінювання).
2. Національний банк розробляє методики для здійснення оцінювання платіжних систем та їх самооцінювання з урахуванням методології оцінювання дотримання міжнародних стандартів оверсайта платіжних систем, розробленої Комітетом з платіжних і розрахункових систем Банку міжнародних розрахунків і Технічним комітетом Міжнародної організації комісій з цінних паперів.
(розділ XIV доповнено новим пунктом 3 згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
у зв'язку з цим пункти 3 - 19 уважати відповідно пунктами 4 - 20)
4. Національний банк здійснює комплексне оцінювання значущої платіжної системи на підставі затвердженого Національним банком плану комплексного оцінювання значущих платіжних систем (далі - план оцінювання). Комплексне оцінювання значущих платіжних систем, створених Національним банком, може здійснюватись також на підставі окремого розпорядчого документа Національного банку.
(абзац перший пункту 4 розділу XIV із змінами, внесеними згідно з
постановою Правління Національного банку України від 28.10.2015 р. N 747)
План оцінювання складається на один рік і затверджується до 01 березня наступного року.
Національний банк розміщує план оцінювання на сторінках офіційного Інтернет-представництва Національного банку.
Національний банк має право не включати до плану оцінювання платіжну систему, створену нерезидентом, у разі отримання від центрального банку країни, резидентом якої є платіжна організація цієї платіжної системи, інформації про проведене або заплановане оцінювання цієї міжнародної платіжної системи.
5. Національний банк здійснює комплексне оцінювання:
1) системно важливої платіжної системи не рідше одного разу на два роки;
(пункт 5 розділу XIV із змінами, внесеними згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
6. Національний банк здійснює комплексне оцінювання значущої платіжної системи не раніше ніж через шість місяців із дня визнання її значущою (крім комплексного оцінювання значущих платіжних систем, створених Національним банком).
(пункт 6 розділу XIV із змінами, внесеними згідно з постановою
Правління Національного банку України від 28.10.2015 р. N 747)
7. Національний банк повідомляє платіжну організацію значущої платіжної системи про комплексне оцінювання платіжної системи не менше ніж за 30 календарних днів до початку оцінювання платіжної системи.
Повідомлення про комплексне оцінювання надсилається в письмовій формі та містить, зокрема, таку інформацію:
1) дати початку та закінчення комплексного оцінювання платіжної системи;
2) період, що підлягає оцінюванню платіжної системи.
8. Платіжна організація значущої платіжної системи зобов'язана здійснювати самооцінювання відповідно до методики, розробленої Національним банком (далі - Методика), та не пізніше ніж за п'ять робочих днів до початку комплексного оцінювання надіслати висновки до Національного банку за встановленою ним формою та документи, що підтверджують наведену в них інформацію (крім правил платіжної системи, узгоджених Національним банком). Щодо платіжних систем, платіжною організацією яких є Національний банк, процеси самооцінювання та оцінювання є тотожними.
(абзац перший пункту 8 розділу XIV у редакції постанови
Правління Національного банку України від 28.10.2015 р. N 747,
із змінами, внесеними згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11)
Платіжна організація платіжної системи зобов'язана надавати актуальну на момент направлення інформацію за результатами самооцінювання платіжної системи.
Платіжна організація платіжної системи незалежно від важливості платіжної системи має право здійснити її самооцінювання за власною ініціативою та надіслати висновки до Національного банку.
9. Джерелом інформації під час здійснення Національним банком оцінювання платіжних систем є, зокрема:
1) документи платіжної системи;
2) План заходів;
3) підпункт 3 пункту 9 розділу XIV виключено
3) результати моніторингу платіжних систем;
4) інформація за результатами перевірок;
(підпункт 4 пункту 9 розділу XIV із змінами, внесеними згідно з
постановою Правління Національного банку України від 22.11.2019 р. N 139)
5) інформація та документи, отримані від об'єктів оверсайта на запит Національного банку;
6) інформація, що надходить від органів державної влади;
7) інформація, що надходить від міжнародних організацій та центральних банків, з якими Національний банк здійснює спільний оверсайт платіжних систем;
8) інформація, що надходить від користувачів платіжної системи;
9) висновки зовнішніх аудиторів;
10) внутрішні звіти керівних органів платіжної організації платіжної системи, зборів учасників платіжної системи, а також звіти за результатами внутрішнього аудиту;
11) протоколи за результатами двосторонніх та багатосторонніх переговорів Національного банку з платіжною організацією платіжної системи, учасниками платіжної системи, операторами послуг платіжної інфраструктури;
12) висновки за результатами самооцінювання;
13) публічно доступна інформація про платіжну систему.
(розділ XIV доповнено новим пунктом 10 згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
у зв'язку з цим пункти 10 - 20 уважати відповідно пунктами 11 - 21)
11. Комплексне оцінювання значущої платіжної системи, платіжною організацією якої є Національний банк, здійснюється групою фахівців, кількісний та особовий склад якої затверджується окремим розпорядчим документом Національного банку. До складу групи фахівців, крім працівників Національного банку, можуть бути включені представники інших установ, підприємств та організацій.
(розділ XIV доповнено новим пунктом 11 згідно з постановою
Правління Національного банку України від 28.10.2015 р. N 747,
у зв'язку з цим пункти 11 - 19 уважати відповідно пунктами 12 - 20,
абзац перший пункту 11 розділу XIV із змінами, внесеними згідно з
постановою Правління Національного банку України від 13.02.2017 р. N 11)
12. За результатами комплексного оцінювання значущої платіжної системи складається звіт (далі - Звіт). Звіт складається у двох примірниках за формою, наведеною в додатку 1 до цього Положення.
(пункт 12 розділу XIV у редакції постанови Правління
Національного банку України від 28.10.2015 р. N 747,
із змінами, внесеними згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11)
13. У Звіті зазначається така інформація:
1) найменування платіжної системи;
2) повне найменування платіжної організації платіжної системи;
3) дата визнання платіжної системи значущою;
4) категорія важливості платіжної системи;
5) період діяльності, за який здійснено оцінювання платіжної системи, і термін здійснення оцінювання платіжної системи (дати початку і закінчення);
6) кількість прямих учасників;
7) кількість непрямих учасників;
8) повне найменування розрахункового(их) банку(ів);
9) перелік операторів послуг платіжної інфраструктури (за наявності);
10) результати моніторингу діяльності платіжної системи в динаміці за період діяльності платіжної системи, за який здійснюється оцінювання платіжної системи;
11) перелік матеріалів, які використовувалися під час оцінювання платіжної системи;
12) результати комплексного оцінювання відповідності платіжної організації законодавству України та міжнародним стандартам оверсайта платіжних систем;
13) факти неподання платіжною організацією платіжної системи інформації та/або документів, необхідних для здійснення оцінювання платіжної системи в установлені строки (якщо такі були);
14) висновки: перелік виявлених під час оцінювання платіжної системи порушень у її діяльності та недоліків (за наявності), а також загальні рекомендації щодо усунення порушень і вдосконалення діяльності платіжної системи.
14. У Звіті інформація розкривається окремо за кожним ключовим принципом, визначеним у Методиці.
(розділ XIV доповнено новим пунктом 14 згідно з постановою
Правління Національного банку України від 28.10.2015 р. N 747,
у зв'язку з цим пункти 14 - 20 уважати відповідно пунктами 15 - 21)
15. Пункт 15 розділу XIV виключено
(розділ XIV доповнено новим пунктом 15 згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
у зв'язку з цим пункти 15 - 21 уважати відповідно пунктами 16 - 22,
пункт 15 розділу XIV виключено згідно з постановою
Правління Національного банку України від 21.01.2020 р. N 11,
у зв'язку з цим пункти 16 - 24 вважати відповідно пунктами 15 - 23)
15. Національний банк здійснює тематичне оцінювання платіжної системи за наявності обґрунтованих підстав, якими, зокрема, є:
1) необхідність здійснення контролю за усуненням платіжною організацією платіжної системи порушень, виявлених під час комплексного оцінювання платіжної системи;
2) внесення змін до правил значущої платіжної системи;
3) порушення безперервності діяльності платіжної системи;
4) прийняття рішення про визнання платіжної системи значущою платіжною системою.
16. Національний банк здійснює тематичне оцінювання платіжної системи без попередження платіжної організації платіжної системи.
17. Національний банк готує довідку про результати тематичного оцінювання платіжної системи (далі - Довідка) у двох примірниках за формою, наведеною в додатку 2 до цього Положення.
У Довідці зазначається така інформація:
1) найменування платіжної системи;
2) повне найменування платіжної організації платіжної системи;
3) період оцінювання платіжної системи;
4) термін проведення оцінювання платіжної системи;
5) підстави для здійснення тематичного оцінювання платіжної системи;
6) результати оцінювання відповідності платіжної організації законодавству України та міжнародним стандартам оверсайта платіжних систем [за окремим(и) напрямом(ами)];
7) факти неподання платіжною організацією платіжної системи інформації та/або документів, необхідних для здійснення оцінювання платіжної системи в установлені строки (якщо такі були);
8) висновки: перелік виявлених під час оцінювання платіжної системи порушень у її діяльності та недоліків (за наявності), а також вимоги щодо усунення порушень та загальні рекомендації щодо вдосконалення діяльності платіжної системи.
18. Національний банк не пізніше ніж через 15 календарних днів із дати завершення оцінювання платіжної системи надсилає другий примірник Звіту або Довідки платіжній організації платіжної системи.
(пункт 18 розділу XIV із змінами, внесеними згідно з постановою
Правління Національного банку України від 07.06.2018 р. N 61)
19. Платіжна організація платіжної системи має право впродовж семи календарних днів із дня отримання Звіту або Довідки надати Національному банку обґрунтовані заперечення фактів порушень, зазначених у Звіті або Довідці, які оформляються письмово, підписуються керівником платіжної організації платіжної системи та доповнюються документами, що підтверджують ці заперечення.
(пункт 19 розділу XIV із змінами, внесеними згідно з постановою
Правління Національного банку України від 07.06.2018 р. N 61)
20. Платіжна організація платіжної системи зобов'язана протягом 30 календарних днів із дня отримання Звіту або Довідки розробити план заходів, які платіжна організація платіжної системи зобов'язується вжити для виконання рекомендацій та усунення порушень, виявлених Національним банком під час оцінювання платіжної системи.
(розділ XIV доповнено новим пунктом 20 згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
пункт 20 розділу XIV із змінами, внесеними згідно з постановою
Правління Національного банку України від 21.01.2020 р. N 11)
(розділ XIV доповнено новим пунктом 21 згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
у зв'язку з цим пункти 20, 21 уважати відповідно пунктами 22, 23,
пункт 21 розділу XIV у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
23. Якщо в результаті оцінювання значущої платіжної системи Національний банк дійшов висновку, що її діяльність "частково не відповідає", "частково відповідає" або "не відповідає" окремому принципу, визначеному в Методиці, та/або законодавству України, то Національний банк:
надає рекомендації щодо вдосконалення діяльності платіжної системи,
та/або надсилає письмову вимогу щодо усунення виявлених порушень у порядку, установленому нормативно-правовими актами, що визначають порядок пред'явлення Національним банком вимог до об'єктів оверсайта щодо усунення порушень законодавства України та застосування до них заходів впливу.
(пункт 23 розділу XIV у редакції постанови Правління
Національного банку України від 28.10.2015 р. N 747)
24. Національний банк оприлюднює інформацію про результати оцінювання платіжної системи на сторінках офіційного Інтернет-представництва Національного банку.
XV. Удосконалення діяльності платіжних систем
1. Національний банк надає рекомендації щодо вдосконалення діяльності платіжних систем шляхом надсилання платіжним організаціям платіжних систем відповідного листа та/або оприлюднення на сторінках офіційного Інтернет-представництва Національного банку, та/або видання методичних рекомендацій щодо окремих питань діяльності платіжних систем.
2. Національний банк проводить робочі зустрічі з представниками платіжних організацій платіжних систем з метою обговорення питань щодо вдосконалення діяльності платіжних систем в Україні.
Річний звіт з оверсайта повинен містити:
1) загальну інформацію щодо діяльності Національного банку з оверсайта у звітному році;
2) аналіз показників діяльності об'єктів оверсайта та їх динаміки;
3) інформацію про важливість об'єктів оверсайта;
4) інформацію про результати проведеного оцінювання об'єктів оверсайта та їх самооцінювання;
6) пропозиції щодо вдосконалення діяльності об'єктів оверсайта в Україні;
7) інформацію щодо порушення безперервності діяльності об'єктів оверсайта.
(пункт 3 розділу XV із змінами, внесеними згідно з постановою
Правління Національного банку України від 13.02.2017 р. N 11,
у редакції постанови Правління
Національного банку України від 21.01.2020 р. N 11)
XVI. Співпраця та спільний оверсайт платіжних систем
1. Національний банк співпрацює з органами державної влади України під час здійснення оверсайта платіжних систем у порядку, установленому законодавством України, а також шляхом створення міжвідомчих робочих груп, проведення спільних заходів з метою обміну інформацією тощо.
2. Національний банк співпрацює з центральними банками інших держав та міжнародними організаціями у сфері оверсайта платіжних систем відповідно до укладених договорів, меморандумів чи інших домовленостей.
3. Національний банк у разі потреби обмінюється інформацією щодо діяльності платіжних систем, створених нерезидентами, з центральними банками інших держав, резидентами яких є платіжні організації цих платіжних систем, з центральними банками, що є емітентами валюти, у якій здійснюються перекази в платіжній системі, внесеній до Реєстру, а також з іншими іноземними органами влади.
Директор Департаменту | В. М. Кравець |
ПОГОДЖЕНО: |
|
Заступник Голови | Я. В. Смолій |
Додаток 1
до Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні
(пункт 9 розділу XIV)
Звіт
за результатами комплексного оцінювання значущої платіжної системи
_____________________________________________________________________________________ Платіжна організація платіжної системи ___________________________________________________ Визнана ________________________________________ з ____________________________________ Оцінювання платіжної системи здійснювалося з ________________ до ______________________ за Види та кількість учасників платіжної системи Розрахунковий(і) банк(и) _______________________________________________________________ Перелік операторів послуг платіжної інфраструктури (за наявності) I. Перелік матеріалів, які використовувалися під час оцінювання платіжної системи. II. Результати моніторингу діяльності платіжної системи в динаміці за період діяльності платіжної системи, за який здійснюється оцінювання платіжної системи. III. Результати комплексного оцінювання відповідності платіжної організації законодавству України та міжнародним стандартам оверсайта платіжних систем. IV. Факти неподання платіжною організацією платіжної системи інформації та/або документів, необхідних для здійснення оцінювання платіжної системи в установлені строки (якщо такі були). V. Висновки: перелік виявлених під час оцінювання платіжної системи порушень у її діяльності та недоліків (за наявності), а також загальні рекомендації щодо усунення порушень і вдосконалення діяльності платіжної системи. | ||
Керівник підрозділу, | | Ініціали, прізвище |
Виконавці: |
|
|
Посада | _____________ | Ініціали, прізвище |
Додаток 2
до Положення про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні
(пункт 13 розділу XIV)
Довідка
про результати тематичного оцінювання платіжної системи
_____________________________________________________________________________________ Платіжна організація платіжної системи ___________________________________________________ Оцінювання платіжної системи здійснювалося з __________________ до ____________________ за I. Підстави для здійснення тематичного оцінювання платіжної системи. II. Результати оцінювання відповідності платіжної організації законодавству України та міжнародним стандартам оверсайта платіжних систем [за окремим(и) напрямом(ами)]. III. Факти неподання платіжною організацією платіжної системи інформації та/або документів, необхідних для здійснення оцінювання платіжної системи в установлені строки (якщо такі були). IV. Висновки: перелік виявлених під час оцінювання платіжної системи порушень у її діяльності та недоліків (за наявності), а також загальні рекомендації щодо усунення порушень та вдосконалення діяльності платіжної системи. | ||
Керівник підрозділу, | | Ініціали, прізвище |
Виконавці: |
|
|
Посада | _____________ | Ініціали, прізвище |
Звіт про відповідність [найменування платіжної системи]
міжнародним стандартам оверсайта
_____________________________________________________________________________________ |
Скорочення та умовні позначення (за необхідності)
I. Резюме, що містить стислу інформацію про:
1. Відповідність діяльності платіжної системи міжнародним стандартам оверсайта;
2. Особливості діяльності платіжної системи;
3. Учасників платіжної системи;
4. Правову та нормативну базу, що регулює діяльність платіжної системи;
5. Ключові ризики, на які наражається та/або наражає інших платіжна система;
6. Інша важлива інформація щодо платіжної системи та її діяльності.
III. Загальна інформація про платіжну систему, що містить детальний опис:
1. Ключових послуг та функцій платіжної системи;
2. Основних показників діяльності платіжної системи та її ролі на ринку платіжних послуг;
3. Організаційної структури та особливостей управління;
4. Структури власності платіжної системи;
5. Нормативно-правової бази, що регулює ключові аспекти діяльності платіжної системи;
7. Інша важлива інформація щодо платіжної системи та її діяльності.
2) X. Y. Текст ключового положення Y принципу X
____________
