Законодавство
Новий порядок оверсайту платіжної інфраструктури в Україні
Набрала чинності постанова Правління Національного банку України «Про затвердження Положення про порядок здійснення оверсайту платіжної інфраструктури в Україні» від 24 серпня 2022 р. № 187, якою оновлено порядок здійснення оверсайту відповідно до вимог Закону України «Про платіжні послуги».
Як пояснили у Національному банку, об’єктами оверсайту платіжної інфраструктури є:
1) суб’єкти платіжних систем – оператори платіжних систем, учасники платіжних систем, технологічні оператори платіжних послуг, розрахункові банки;
2) надавачі платіжних послуг – у частині використання ними платіжних інструментів, платіжних схем, електронних грошей, взаємодії з іншими учасниками платіжного ринку;
3) емітенти електронних грошей – у частині випуску та використання електронних грошей.
Читайте також: Нові нормативи капіталу і ризиків для небанківських надавачів платіжних послуг
Окрім того:
1) установлено вимоги до суб’єктів платіжних систем, створених резидентами, стосовно:
– забезпечення безперервності діяльності;
– здійснення контролю за учасниками та технологічними операторами платіжних послуг оператором платіжної системи;
– зберігання інформації про операції з платіжними інструментами, створення електронних архівів;
– оприлюднення інформації на веб-сайтах та платіжних пристроях тощо;
2) передбачено щорічне віднесення регулятором платіжних систем до категорій важливості (відповідно до встановлених критеріїв) – системно важливих та важливих;
3) передбачено для операторів платіжних систем, створених резидентами, необхідність:
– розроблення Плану заходів із забезпечення безперервності діяльності;
– визначення цілей та завдань щодо кіберстійкості, операційних цілей;
– управління забезпеченням у платіжній системі з метою мінімізації кредитного ризику;
– встановлення в документах розподілу між виконанням операційної функції, функцій, пов’язаних з управлінням ризиками, та внутрішнім аудитом у платіжній системі тощо;
4) визначено додаткові вимоги до системно важливих платіжних систем-резидентів щодо:
– відновлення діяльності не пізніше ніж через дві години після виникнення надзвичайної ситуації;
– надання послуг у надзвичайній ситуації на рівні, не нижчому, ніж планові операційні показники діяльності;
– здійснення розрахунків у режимі реального часу або забезпечення завершення розрахунків упродовж операційного дня;
– наявності резервної робочої зони тощо;
5) встановлено вимоги до нових об’єктів оверсайту резидентів – надавачів платіжних послуг та емітентів електронних грошей щодо:
– забезпечення безперервності діяльності;
– здійснення контролю за технологічними операторами, які надають послуги цим об’єктам оверсайту;
– зберігання інформації про операції з платіжними інструментами, створення електронних архівів;
– оприлюднення інформації на веб-сайтах та платіжних пристроях тощо;
6) передбачено щорічне віднесення регулятором об’єктів оверсайту (учасників платіжних систем, надавачів платіжних послуг, емітентів електронних грошей, технологічних операторів) до категорії важливості (за результатами їх діяльності);
Читайте також: Обладнати пункти обміну валют системами відеоконтролю треба до 31 серпня
7) встановлено порядок та критерії визначення важливих об’єктів оверсайту та підвищені вимоги до них щодо:
– управління ризиками – операційним, кіберризиком, правовим та фінансовими;
– обміну інформацією з урахуванням міжнародних стандартів;
– здійснення організаційних та технічних заходів для забезпечення безперервності діяльності тощо;
8) передбачено здійснення оцінювання на відповідність міжнародним стандартам оверсайту та законодавству:
– платіжних систем – комплексне оцінювання системно важливої та важливої платіжних систем; оцінювання окремих аспектів діяльності платіжних систем (тематичне оцінювання); оцінювання платіжної системи під час виходу на ринок (резидентів та нерезидентів);
– платіжних схем – важливих надавачів платіжних послуг, важливих емітентів електронних грошей;
9) передбачено надання рекомендацій об’єктам оверсайту за результатами оцінювання для удосконалення їх діяльності та наближення до міжнародних стандартів оверсайту;
10) удосконалено порядок оцінювання об’єктів оверсайту, зокрема в частині встановлення рівня відповідності діяльності платіжної системи/схеми кожному міжнародному принципу (стандарту);
11) запроваджено поняття та критерії «істотного інциденту порушення безперервності діяльності», тобто неспроможності об’єкта оверсайту своєчасно та ефективно здійснювати діяльність протягом двох годин або тривалішого часу;
12) встановлено порядок звітування об’єктами оверсайту про істотні інциденти порушення безперервності діяльності;
13) у межах спільного оверсайту передбачено право регулятора на обмін інформацією стосовно діяльності об’єктів оверсайту, створених нерезидентами, з центральними банками інших держав, міжнародними організаціями та органами влади.
