СПРАВКА – ОБОСНОВАНИЕ
к проекту постановления Правления
Национального банка Кыргызской Республики
«О внесении изменений и дополнений в постановление
Правления Национального банка
Кыргызской Республики «Об утверждении Политики по надзору (оверсайту)
за платежной системой Кыргызской Республики»»
от 15 июля 2015 года № 38/4
Настоящий проект постановления Правления Национального банка «О внесении изменений и дополнений в постановление Правления Национального банка Кыргызской Республики «Об утверждении Политики по надзору (оверсайту) за платежной системой Кыргызской Республики»» от 15 июля 2015 года № 38/4 разработан во исполнение статьи 7 Закона Кыргызской Республики «О введении в действие Закона Кыргызской Республики «О Национальном банке Кыргызской Республики, банках и банковской деятельности»», (далее – Закон) в соответствии с которым Национальному банку поручено привести свои нормативные правовые акты в соответствие с вышеобозначенными законами Кыргызской Республики.
С учетом вышеизложенного, Управлением платежных систем разработан представленный проект постановления Правления Национального банка, согласно которому предлагается внести изменения и дополнения в Политику по надзору (оверсайту) за платежной системой Кыргызской Республики, утвержденной постановлением Правления Национального банка от 15 июля 2015 года № 38/4, в рамках которых, в частности предусмотрены следующие изменения и дополнения:
- перечень критериев для признания юридических лиц провайдерами критических платежных услуг (поскольку сбои в работе провайдеров несут операционные и финансовые риски для операторов и участников платежных систем по бесперебойному предоставлению платежных сервисов для конечных потребителей);
- дополнены меры в отношении операторов и участников платежных систем;
- откорректирован перечень критериев для признания системы значимой;
- а также в качестве приложения включен краткий вопросник для самооценки провайдеров критических платежных услуг и т.д.
С уважением,
Начальник УПС Э. Лелевкина
ПРОЕКТ
Приложение
к постановлению Правления
Национального банка
Кыргызской Республики
от ____ №_____
Изменения и дополнения в постановление Правления Национального банка Кыргызской Республики «Об утверждении Политики по надзору (оверсайту) за платежной системой Кыргызской Республики» от 15 июля 2015 года № 38/4
Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Политики по надзору (оверсайту) за платежной системой Кыргызской Республики», утвержденное постановлением Правления Национального банка от 15 июля 2015 года № 38/4 следующее изменения и дополнения:
В Политике по надзору (оверсайту) за платежной системой Кыргызской Республики», утвержденной вышеуказанным постановлением:
1) в главе 1:
- пункт 1 признать утратившим силу;
- пункты 2, 3 и 4 изложить в следующей редакции:
«2. Настоящая Политика по надзору (оверсайту) за платежной системой Кыргызской Республики (далее – Политика) направлена на сохранение и повышение эффективности деятельности всех типов платежных систем, действующих на территории Кыргызской Республики.
3. Настоящая Политика определяет цель, принципы осуществления надзора (оверсайта) за платежной системой Кыргызской Республики, объекты и порядок осуществления надзора (оверсайта) Национальным банком Кыргызской Республики, а также перечень инструментов, используемых для этих целей.
4. Надзор (оверсайт) за платежной системой Кыргызской Республики - деятельность Национального банка Кыргызской Республики (далее – Национальный банк), направленная на обеспечение эффективного и бесперебойного функционирования платежной системы посредством мониторинга работы платежных систем на территории Кыргызской Республики для поддержания стабильного функционирования национальной финансовой системы и доверия к национальной валюте как средству наличного и безналичного расчета.»;
2) в главе 2:
- абзац первый изложить в следующей редакции:
«Для целей настоящей Политики используются термины и определения, установленные Законами Кыргызской Республики «О Национальном банке Кыргызской Республики, банках и банковской деятельности», «О платежной системе Кыргызской Республики» и Положением о безналичных расчетах в Кыргызской Республике, утвержденным постановлением Правительства и Кыргызской Республики и Национального банка Кыргызской Республики от 9 сентября 2005 года №420/21/4.
В настоящей Политике также используются следующие термины и определения:»;
- в абзаце втором слово «разрешение» заменить словом «лицензию»;
3) в главе 5:
в пункте 14:
- в абзаце пятом слово «эмитированных» заменить словом «выпущенных»;
- дополнить абзацем шестым следующего содержания:
«- система занимает не менее 35 % объема выпущенных электронных денег»;
- соответственно абзацы шестой-восьмой считать абзацами седьмым-девятым;
- дополнить пунктом «15-1» следующего содержания:
«15-1. Провайдер услуг признается критически, если к нему применимы как минимум три из следующих критериев:
- обрабатывает не менее 35 % количества и/или объема платежей/переводов в национальной валюте на протяжении последних шести месяцев календарного года;
- подключено более 35 % всех периферийных устройств в Кыргызской Республике;
- количество участников составляет не менее 50 % коммерческих банков Кыргызской Республики;
- обрабатывает не менее 35 % транзакций с банковскими платежными картами;
- обслуживает не менее 35 % объема выпущенных электронных денег;
- система обрабатывает не менее 35 % от общего количества переводов денежных средств на протяжении последних шести месяцев календарного года;
- обработка платежей осуществляется на территории Кыргызской Республики;
4) в главе 7:
в пункте 17:
- абзац первый изложить в следующей редакции:
«17. Национальный банк проводит оценку соответствия функционирования системно-значимых и значимых платежных систем, а также анализирует соответствие провайдера критических услуг требованиям законодательства Кыргызской Республики, рекомендациям Национального банка и международным стандартам:»;
- дополнить абзацем пятым следующего содержания:
«- для провайдеров критических услуг – соответствие требованиям нормативных правовых актов Национального банка и соблюдение применяемых стандартов, указанных в Приложении 3 к настоящему Положению.»;
5) в главе 8:
- пункт 23 изложить в следующей редакции:
«23. В зависимости от выявленных нарушений требований законодательства Кыргызской Республики, Национальный банк направляет предупреждение и/или применяет следующие меры:
1) предписание;
2) штрафные санкции;
3) временное приостановление или ограничение на проведение отдельных видов платежей и операций в рамках лицензий;
4) отзыв лицензии.»;
6) настоящую Политику дополнить Приложением 3 следующего содержания:
«Приложение 3
к Политике по надзору (оверсайту)
за платежной системой Кыргызской Республики,
утвержденной постановлением Правления
Национального банка Кыргызской Республики
от 15 июля 2015 года № 38/4
«Международные стандарты в области платежных систем, используемые Национальным банком при осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики»
ВОПРОСНИК
для самооценки провайдеров критических услуг
Рекомендация 1.
Выявление и управление рисками. Провайдеру услуг по информационным технологиям и обмену сообщениями (далее – провайдер услуг) рекомендуется выявлять и осуществлять управление существенными операционными и финансовыми рисками, присущими оказываемым им услугам, и обеспечивать эффективность процессов управления этими рисками.
Рекомендация 2.
Информационная безопасность. Провайдеру услуг рекомендуется вырабатывать и применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения конфиденциальности и целостности информации, а также доступности оказываемых им критических услуг в целях выполнения условий его соглашения с ИФР.
Рекомендация 3.
Надежность и устойчивость. Провайдеру услуг рекомендуется применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения доступности, надежности и устойчивости оказываемых им услуг. Поэтому разработанные им планы непрерывности деятельности и ликвидации последствий чрезвычайных ситуаций должны обеспечивать своевременное возобновление оказания важнейших услуг в случае выхода из строя, чтобы оказываемые услуги соответствовали условиям его соглашения с ИФР.
Рекомендация 4.
Технологическое планирование. Провайдеру услуг рекомендуется применять надежные методы планирования на протяжении всего жизненного цикла используемых технологий, а также выбора технологических стандартов.
Рекомендация 5.
Обмен сообщениями с пользователями. Провайдеру услуг рекомендуется обеспечивать прозрачность для своих пользователей и предоставлять им достаточную информацию, позволяющую четко понимать свои роли и обязанности в области управления рисками, связанными с использованием ими провайдера услуг.».
Сравнительная таблица к проекту
«О внесении изменения в постановление Правления Национального банка
Кыргызской Республики «Об утверждении Политики по надзору (оверсайту)
за платежной системой Кыргызской Республики»»
Политика по надзору (оверсайту) за платежной системой Кыргызской Республики». |
|
Действующая редакция |
Предлагаемая редакция |
1. Настоящая Политика по надзору (оверсайту) за платежной системой Кыргызской Республики (далее - Политика) разработана в соответствии с Гражданским кодексом Кыргызской Республики, законами Кыргызской Республики "О Национальном банке Кыргызской Республики", "О банках и банковской деятельности в Кыргызской Республике", "Об электронном документе и электронной цифровой подписи", "О платежной системе Кыргызской Республики", "О лицензионно-разрешительной деятельности в Кыргызской Республике", Положением "О безналичных расчетах в Кыргызской Республике" и другими нормативными правовыми актами Кыргызской Республики, международными стандартами в области платежных систем. 2. Надзор (оверсайт) за платежкой системой Кыргызской Республики - деятельность Национального банка Кыргызской Республики (далее - Национальный банк), направленная на обеспечение эффективного и бесперебойного функционирования платежной системы посредством контроля и мониторинга работы платежных систем на территории Кыргызской Республики для поддержания стабильного функционирования национальной финансовой системы и доверия к национальной валюте как средству наличного и безналичного расчета. 3. Настоящая Политика направлена на обеспечение стабильности совершения безналичных расчетов для пользователей (юридических и физических лиц), осуществляемых через платежную систему Кыргызской Республики. 4. Настоящая Политика определяет цель, принципы осуществления надзора (оверсайта) за платежной системой Кыргызской Республики, объекты и порядок осуществления надзора (оверсайта) Национальным банком, а также перечень инструментов, используемых для этих целей. |
2. Настоящая Политика по надзору (оверсайту) за платежной системой Кыргызской Республики (далее – Политика) направлена на сохранение и повышение эффективности деятельности всех типов платежных систем, действующих на территории Кыргызской Республики. 3. Настоящая Политика определяет цель, принципы осуществления надзора (оверсайта) за платежной системой Кыргызской Республики, объекты и порядок осуществления надзора (оверсайта) Национальным банком Кыргызской Республики, а также перечень инструментов, используемых для этих целей. 4. Надзор (оверсайт) за платежной системой Кыргызской Республики - деятельность Национального банка Кыргызской Республики (далее – Национальный банк), направленная на обеспечение эффективного и бесперебойного функционирования платежной системы посредством мониторинга работы платежных систем на территории Кыргызской Республики для поддержания стабильного функционирования национальной финансовой системы и доверия к национальной валюте как средству наличного и безналичного расчета.
|
Новые платежные системы - это системы, которые только создаются и/или начинают функционировать на территории Кыргызской Республики и еще не получили разрешение/не прошли регистрацию в Национальном банке. |
Новые платежные системы - это системы, которые только создаются и/или начинают функционировать на территории Кыргызской Республики и еще не получили лицензию/не прошли регистрацию в Национальном банке. |
14. Платежная система признается значимой, если к ней применимы как минимум три из следующих критериев: система обрабатывает не менее 35 % количества и/или объема платежей/переводов в национальной валюте на протяжении последних шести месяцев календарного года; степень охвата периферийной сети системы составляет не менее 35 % всех периферийных устройств в Кыргызской Республике; участниками системы являются не менее 50 % коммерческих банков Кыргызской Республики; система занимает не менее 35 % объема эмитированных банковских платежных карт; система обрабатывает не менее 35 % объема и/или количества бюджетных платежей Кыргызской Республики; система обрабатывает не менее 35 % от общего количества переводов денежных средств без открытия банковского счета на протяжении последних шести месяцев календарного года; риски, возникающие в системе, могут повлиять на доверие населения к платежным системам и национальной валюте, как средству наличного и безналичного платежа и расчета. |
14. Платежная система признается значимой, если к ней применимы как минимум три из следующих критериев: система обрабатывает не менее 35 % количества и/или объема платежей/переводов в национальной валюте на протяжении последних шести месяцев календарного года; степень охвата периферийной сети системы составляет не менее 35 % всех периферийных устройств в Кыргызской Республике; участниками системы являются не менее 50 % коммерческих банков Кыргызской Республики; система занимает не менее 35 % объема выпущенных банковских платежных карт; система занимает не менее 35 % объема выпущенных электронных денег; система обрабатывает не менее 35 % объема и/или количества бюджетных платежей Кыргызской Республики; система обрабатывает не менее 35 % от общего количества переводов денежных средств без открытия банковского счета на протяжении последних шести месяцев календарного года; риски, возникающие в системе, могут повлиять на доверие населения к платежным системам и национальной валюте, как средству наличного и безналичного платежа и расчета. |
|
15 -1. Провайдер услуг признается критически, если к нему применимы как минимум три из следующих критериев: - обрабатывает не менее 35 % количества и/или объема платежей/переводов в национальной валюте на протяжении последних шести месяцев календарного года; - подключено более 35 % всех периферийных устройств в Кыргызской Республике; - количество участников составляет не менее 50 % коммерческих банков Кыргызской Республики; - обрабатывает не менее 35 % транзакций с банковскими платежными картами; - обслуживает не менее 35 % объема выпущенных электронных денег; - система обрабатывает не менее 35 % от общего количества переводов денежных средств на протяжении последних шести месяцев календарного года; - обработка платежей осуществляется на территории Кыргызской Республики. . |
17. Национальный банк проводит оценку соответствия функционирования системно-значимых и значимых платежных систем требованиям законодательства и нормативным документам Национального банка, рекомендациям Национального банка и международным стандартам:
для системно-значимых платежных систем − соответствие Принципам для инфраструктуры финансовых рынков (1-5, 7-9, 11-14, 15-19, 21-23) и установленным требованиям Национального банка; для значимых платежных систем − соответствие Принципам для инфраструктуры финансовых рынков (1-4, 7-8, 13, 15-18, 21-23) и установленным требованиям Национального банка; для новых платежных систем − соответствие требованиям Национального банка и соблюдение применяемых стандартов в зависимости от вида и критериев значимости системы. |
17. Национальный банк проводит оценку соответствия функционирования системно-значимых и значимых платежных систем, а также анализирует соответствие провайдера критических услуг требованиям законодательства Кыргызской Республики, нормативных правовых актов Национального банка, рекомендациям Национального банка и международным стандартам:
для системно-значимых платежных систем − соответствие Принципам для инфраструктуры финансовых рынков (1-5, 7-9, 11-14, 15-19, 21-23) и установленным требованиям Национального банка; для значимых платежных систем − соответствие Принципам для инфраструктуры финансовых рынков (1-4, 7-8, 13, 15-18, 21-23) и установленным требованиям Национального банка; для новых платежных систем − соответствие требованиям Национального банка и соблюдение применяемых стандартов; для провайдеров критических услуг – соответствие требованиям нормативных правовых актов Национального банка и соблюдение применяемых стандартов, указанных в Приложении 3 к настоящему Положению. |
23. В зависимости от выявленных нарушений требований нормативных правовых актов Национальный банк вправе применить следующие меры: а) предупреждение; б) письменное соглашение; в) письменное предписание; г) расторжение договора корреспондентского счета; д) наложение или взыскание штрафов по основаниям, установленным законодательством Кыргызской Республики; е) исключение из реестра по регистрации операторов платежных систем и платежных организаций по согласованию с органами пруденциального надзора; ж) приостановление или отзыв лицензии/свидетельства на проведение всех или отдельных видов лицензируемых операций или осуществление функций оператора платежной системы/платежной организации по согласованию с органами пруденциального надзора; з) обратиться в суд с заявлением о принудительной ликвидации. |
23. В зависимости от выявленных нарушений требований законодательства Кыргызской Республики, Национальный банк направляет предупреждение и/или применяет следующие меры: 1) предписание; 2) штрафные санкции; 3) временное приостановление или ограничение на проведение отдельных видов платежей и операций в рамках лицензий; 4) отзыв лицензии.»; |
|
«Приложение 3 к Политике по надзору (оверсайту) за платежной системой Кыргызской Республики, утвержденной постановлением Правления Национального банка Кыргызской Республики от 15 июля 2015 года № 38/4
Международные стандарты в области платежных систем, используемые Национальным банком при осуществлении надзора (оверсайта) за платежной системой Кыргызской Республики
ВОПРОСНИК для самооценки провайдеров критических услуг
Рекомендация 1. Выявление и управление рисками. Провайдеру услуг по информационным технологиям и обмену сообщениями (далее – провайдер услуг) рекомендуется выявлять и осуществлять управление существенными операционными и финансовыми рисками, присущими оказываемым им услугам, и обеспечивать эффективность процессов управления этими рисками. Рекомендация 2. Информационная безопасность. Провайдеру услуг рекомендуется вырабатывать и применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения конфиденциальности и целостности информации, а также доступности оказываемых им критических услуг в целях выполнения условий его соглашения с ИФР. Рекомендация 3. Надежность и устойчивость. Провайдеру услуг рекомендуется применять надлежащие принципы и процедуры и выделять достаточные ресурсы для обеспечения доступности, надежности и устойчивости оказываемых им услуг. Поэтому разработанные им планы непрерывности деятельности и ликвидации последствий чрезвычайных ситуаций должны обеспечивать своевременное возобновление оказания важнейших услуг в случае выхода из строя, чтобы оказываемые услуги соответствовали условиям его соглашения с ИФР. Рекомендация 4. Технологическое планирование. Провайдеру услуг рекомендуется применять надежные методы планирования на протяжении всего жизненного цикла используемых технологий, а также выбора технологических стандартов. Рекомендация 5. Обмен сообщениями с пользователями. Провайдеру услуг рекомендуется обеспечивать прозрачность для своих пользователей и предоставлять им достаточную информацию, позволяющую четко понимать свои роли и обязанности в области управления рисками, связанными с использованием ими провайдера услуг. |