ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
СХВАЛЕНО
Постанова Правління
Національного банку України
від 24 вересня 2015 року
№ 635
МЕТОДИКА
комплексного оцінювання системно важливих платіжних систем
I. Загальні положення
1. Ця Методика визначає методологію здійснення комплексного оцінювання платіжних систем, визнаних Національним банком України системно важливими, на відповідність міжнародним стандартам нагляду (оверсайта) платіжних систем та систем розрахунків (далі - міжнародні стандарти оверсайта) та вимогам, установленим законодавством України.
2. Ця Методика є обов'язковою для Національного банку України (далі - Національний банк) та платіжних організацій системно важливих платіжних систем.
3. Ця Методика розроблена відповідно до міжнародних документів, прийнятих Комітетом з платіжних і розрахункових систем Банку міжнародних розрахунків та Технічним комітетом Міжнародної організації комісій з цінних паперів:
Принципів для інфраструктур фінансового ринку-1, що встановлюють міжнародні стандарти оверсайта;
__________
-1Principles for Financial Market Infrastructures, CPSS-IOSCO, April 2012.
Структури розкриття інформації та методології оцінювання-2, якою установлена орієнтовна методика оцінювання центральними банками платіжних систем на відповідність міжнародним стандартам оверсайта.
__________
-2Disclosure framework and Assessment methodology, CPSS-IOSCO, December 2012.
4. Національний банк здійснює комплексне оцінювання системно важливої платіжної системи в порядку, передбаченому Положенням про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні, затвердженим постановою Правління Національного банку України від 28 листопада 2014 року № 755, використовуючи запитальник для здійснення комплексного оцінювання (самооцінювання) системно важливих платіжних систем, який наведено в додатку 1 до цієї Методики, та результати самооцінювання системно важливої платіжної системи, які оформляються за формою, наведеною в додатку 2 до цієї Методики.
5. Терміни в цій Методиці вживаються відповідно до визначень, наведених у Законі України "Про платіжні системи та переказ коштів в Україні" , Положенні про нагляд (оверсайт) платіжних систем та систем розрахунків в Україні, затвердженому постановою Правління Національного банку України від 28 листопада 2014 року № 755, інших законодавчих актах України та нормативно-правових актах Національного банку.
II. Принципи комплексного оцінювання системно важливих платіжних систем та критерії їх застосування
6. Суб'єкт оцінювання (Національний банк або платіжна організація системно важливої платіжної системи) визначає відповідність правил системно важливої платіжної системи, процедур, угод тощо, які визначають діяльність системно важливої платіжної системи, та практичну їх реалізацію платіжною організацією системно важливої платіжної системи (далі - платіжна організація) за ключовими принципами, встановленими міжнародними стандартами оверсайта для платіжних систем, щодо:
правил і процедур діяльності платіжної системи - принцип 1;
управління платіжною організацією - принцип 2;
системи комплексного управління ризиками в платіжній системі - принцип 3;
управління кредитним ризиком у платіжній системі - принцип 4;
забезпечення в платіжній системі - принцип 5;
управління ризиком ліквідності в платіжній системі - принцип 7;
остаточності розрахунків у платіжній системі - принцип 8;
організації грошових розрахунків у платіжній системі - принцип 9;
обміну активами в платіжній системі - принцип 12;
правил та процедур, що належать до випадків невиконання зобов'язань учасником платіжної системи, - принцип 13;
управління загальним комерційним ризиком у платіжній системі - принцип 15;
управління депозитарним та інвестиційним ризиками в платіжній системі - принцип 16;
управління операційним ризиком у платіжній системі - принцип 17;
вимог щодо доступу та участі в платіжній системі - принцип 18;
багаторівневої структури участі в платіжній системі - принцип 19;
ефективності та результативності діяльності платіжної системи - принцип 21;
процедур та стандартів передавання інформації в платіжній системі - принцип 22;
оприлюднення та надання інформації платіжною організацією - принцип 23.
Принципи застосовуються до платіжних систем залежно від особливостей діяльності, структури, резидентності платіжної організації тощо.
7. Суб'єкт оцінювання під час здійснення комплексного оцінювання системно важливої платіжної системи застосовує окремі принципи з урахуванням:
здійснення транскордонної діяльності платіжною системою (принципи 1, 22);
режиму розрахунків у платіжній системі (принцип 4);
вимоги платіжної організації щодо надання забезпечення учасниками платіжної системи (принцип 5);
особливостей організації розрахунків у платіжній системі (принципи 7, 9);
здійснення платіжною системою розрахунків за двома взаємозалежними зобов'язаннями (принцип 12);
способу та місця зберігання фінансових активів та здійснення інвестиційної діяльності платіжною організацією (принцип 16);
структури участі в платіжній системі (принцип 19).
8. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 1 на підставі таких критеріїв:
1) врегульовано законодавством та/або правилами платіжної системи питання, що є ключовими для діяльності платіжної системи, у тому числі:
порядок здійснення розрахунків та момент остаточності розрахунків;
приймання забезпечення платіжною організацією;
порядок застосування та вимоги до платіжних інструментів, що використовуються в платіжній системі для ініціювання переказу;
2) забезпечення прозорості та чіткості правил і процедур платіжної системи шляхом надання платіжною організацією роз'яснень учасникам платіжної системи, приймання пропозицій, запитань і зауважень від учасників платіжної системи й інших заінтересованих осіб, залучення заінтересованих осіб до розроблення правил або застосування інших методів, а також доступності правил платіжної системи;
3) платіжна система створена та діє відповідно до законодавства, що може бути підтверджено для компетентних органів державної влади, учасників платіжної системи та за потреби їх клієнтів;
4) здійснення платіжною організацією юридичної експертизи (або інших процедур, що знижують правовий ризик) правил, процедур та угод на предмет їх дійсності, відсутності зворотної сили та можливості призупинення їх дії у всіх юрисдикціях, у яких вона здійснює діяльність;
5) наявність та застосування дієвих інструментів зменшення ризиків, спричинених потенційним конфліктом правових норм у різних юрисдикціях (для платіжних систем, що мають учасників-нерезидентів та/або здійснюють діяльність у різних юрисдикціях).
9. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 2 на підставі таких критеріїв:
1) визначеність цілей та завдань діяльності платіжної системи, у тому числі щодо забезпечення безперервності діяльності платіжної системи та планових операційних показників діяльності платіжної системи, їх орієнтованість на підтримку фінансової стабільності й інших аспектів, що представляють суспільний інтерес;
2) наявність механізмів контролю за відповідністю результатів діяльності платіжної системи поставленим цілям і завданням та їх регулярна реалізація;
3) документальна визначеність структури власності, організаційної структури та процедур прийняття рішень платіжною організацією;
4) документальна визначеність складу, обов'язків, повноважень, порядку діяльності керівних органів (спостережної ради, правління тощо), відповідальності керівних органів та їх членів, публічна доступність зазначеної інформації;
5) відповідність членів керівних органів (керівника) платіжної організації вимогам щодо бездоганної ділової репутації, вищої освіти та управлінського досвіду;
6) наявність чіткої, задокументованої системи управління ризиками, що включає в себе політику прийняття ризику (толерантності до ризику), визначення обов'язків та підзвітностей за прийняття рішень під час надзвичайних ситуацій, забезпечення достатності повноважень та ресурсів, незалежності та доступу до керівних органів підрозділу, що здійснює управління ризиками та внутрішній контроль;
7) врахування інтересів прямих та непрямих учасників й інших заінтересованих осіб під час прийняття рішень щодо структури, правил платіжної системи, стратегії тощо, що приймаються керівними органами (керівником) платіжної організації, та їх доведення до відома учасників платіжної системи, інших заінтересованих осіб та громадськості.
10. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 3 на підставі таких критеріїв:
1) визначеність політики, процедур виявлення, здійснення кількісної оцінки, моніторингу, контролю та управління ризиками, які виникають у платіжній системі або спричиняються нею, та їх періодичний перегляд;
2) стимулювання платіжною організацією своїх учасників та за необхідності їх клієнтів щодо управління та мінімізації ризиків, які вони створюють для платіжної системи;
3) регулярний перегляд, створення та застосування платіжною організацією механізмів управління ризиками, на які вона наражається або які створює для інших осіб у результаті взаємозалежностей з ними;
4) наявність у платіжної організації стратегії (плану) з відновлення та впорядкованого згортання діяльності платіжної системи;
5) здійснення платіжною організацією сценарного аналізу, тобто виявлення сценаріїв, які потенційно можуть ускладнити безперервне здійснення/надання платіжною системою критичних операцій/послуг та реалізацію передбачених заходів щодо відновлення та впорядкованого згортання діяльності платіжної системи.
11. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи, що наражається на кредитний ризик з боку учасників платіжної системи або інших осіб, з якими платіжна організація має договірні відносини, на відповідність принципу 4 на підставі таких критеріїв:
1) наявність надійного механізму управління поточним та потенційним майбутнім кредитним ризиком, на який платіжну систему наражають учасники платіжної системи або інші особи, а також кредитним ризиком, що виникає внаслідок здійснення платежів, клірингу та розрахунків;
2) визначення платіжною організацією джерел кредитного ризику, регулярне здійснення кількісної оцінки, моніторингу та контролю за кредитним ризиком;
3) можливість покриття платіжною організацією свого поточного та в разі можливості потенційного майбутнього кредитного ризику, на який її наражає кожний учасник платіжної системи;
4) підтримання в наявності платіжною організацією платіжної системи, що здійснює відкладені нетто-розрахунки, ресурсів, достатніх для покриття як мінімум максимального кредитного ризику двох найбільших учасників платіжної системи;
5) наявність точних і прозорих правил та процедур покриття втрат у разі невиконання зобов'язань одним або групою учасників, у тому числі порядок дій та здійснення розрахунків, використання та поповнення фінансових ресурсів, розподілу потенційно непокритого дефіциту ліквідності.
12. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи, що вимагає забезпечення для управління своїм кредитним ризиком та кредитним ризиком учасників платіжної системи, на відповідність принципу 5 на підставі таких критеріїв:
1) обмеження платіжною організацією активів, які вона приймає як забезпечення, активами з низьким кредитним ризиком, ризиком ліквідності та ринковим ризиком;
2) установлення платіжною організацією обґрунтованих методів оцінки та розроблення умов розрахунку вартості активів, які приймаються в забезпечення, що береться до розрахунку чистого кредитного ризику, тобто кількісного значення кредитного ризику за мінусом вартості активів, прийнятих у забезпечення, та регулярно перевіряє їх адекватність з урахуванням потенційних стресових ринкових ситуації;
3) установлення платіжною організацією умов зменшення вартості предметів застави, що береться до розрахунку кількісного значення кредитного ризику за мінусом вартості предмета застави, у період стабільності фінансової системи з максимально можливим урахуванням потенційних стресових ринкових ситуацій та зміни вартості предмета застави;
4) диверсифікація платіжною організацією активів, які вона приймає в забезпечення;
5) мінімізація платіжною організацією ризиків, пов'язаних із використанням забезпечення, що виражене в іноземній валюті та/або розміщене за межами країни, та/або емітоване нерезидентом (якщо таке забезпечення приймається);
6) наявність та застосування платіжною організацією обґрунтованої та гнучкої системи управління заставою.
13. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи, що наражається на ризик ліквідності з боку учасників платіжної системи або інших організацій, з якими платіжна організація має договірні відносини, на відповідність принципу 7 на підставі таких критеріїв:
1) наявність у платіжної організації чіткої системи управління ризиком ліквідності, на який вона наражається іншими особами, у тому числі учасниками платіжної системи, розрахунковим банком (за наявності), операторами послуг платіжної інфраструктури;
2) наявність у платіжної організації достатніх операційних та аналітичних інструментів для постійного та своєчасного виявлення, кількісної оцінки та моніторингу грошових потоків, включаючи використання денної ліквідності, та операційних витрат;
3) підтримка платіжною організацією в наявності достатньої кількості ліквідних активів у всіх відповідних валютах для забезпечення виконання зобов'язань упродовж щонайменше одного операційного дня, у тому числі в разі надзвичайної ситуації;
4) ліквідні активи, що підтримуються платіжною організацією, яка не має доступу до кредиту Національного банку, є активами, що відповідають вимогам, установленим Національним банком до активів, які можуть бути прийняті ним у заставу для регулювання ліквідності банків;
5) платіжна організація, яка для управління ліквідністю планує залучати або залучає кошти учасників платіжної системи або інших осіб, регулярно оцінює здатність виконувати зазначеними особами покладені на них зобов'язання та доступність цих коштів;
6) платіжна організація, що має доступ до рахунку в Національному банку, а також послуг з виконання платежів та розрахунків та/або послуг, пов'язаних із цінними паперами, що надаються Національним банком, надає перевагу їх використанню (з урахуванням вимог законодавства України);
7) регулярне визначення платіжною організацією обсягу та аналізу достатності ліквідних активів шляхом стрес-тестування з урахуванням структури та особливостей функціонування платіжної системи, осіб, які можуть наражати її на ризик ліквідності, випадків невиконання зобов'язань учасниками, потенційних надзвичайних ситуацій тощо;
8) наявність чітких правил та процедур відновлення ліквідності, у тому числі щодо поповнення ліквідних активів, які можуть бути використані в надзвичайній ситуації для забезпечення продовження надійної та ефективної діяльності платіжної системи.
14. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 8 на підставі таких критеріїв:
1) у правилах платіжної системи/документах платіжної організації чітко визначено момент остаточності розрахунку;
2) платіжна організація забезпечує остаточність розрахунку не пізніше завершення дати валютування, переважно впродовж операційного дня та в режимі реального часу;
3) система міжбанківських розрахунків здійснює валові розрахунки в режимі реального часу або з багаторазовою обробкою впродовж дня;
4) документальна визначеність моменту, після якого всі неврегульовані зобов'язання не можуть бути відкликані учасником.
15. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 9 на підставі таких критеріїв:
1) платіжна організація, що має кореспондентський рахунок у Національному банку, здійснює розрахунки в коштах, розміщених на ньому, з урахуванням вимог законодавства України;
2) платіжна організація, що здійснює розрахунки в платіжній системі самостійно або через розрахунковий банк (крім Національного банку), здійснює розрахунки безризиковими активами або активами з низьким кредитним ризиком і ризиком ліквідності;
3) платіжна організація платіжної системи, розрахунки у якій здійснюються через розрахунковий банк, здійснює моніторинг, обмеження та управління поточним та майбутнім кредитним ризиком і ризиком ліквідності, на який її наражає розрахунковий банк, та управляє їх концентрацією;
4) платіжна організація, що взаємодіє з розрахунковим банком, встановила вимоги до нього та здійснює регулярну перевірку дотримання ним цих вимог;
5) платіжна організація, що здійснює розрахунки самостійно, вживає заходів для мінімізації та контролю свого кредитного ризику та ризику ліквідності;
6) платіжна організація платіжної системи, розрахунки у якій здійснюються через розрахунковий банк, узгодила з ним строк здійснення остаточного розрахунку, який настає не пізніше кінця дня, в який переказ був ініційований.
16. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи, що здійснює розрахунки/бере участь у розрахунках за двома взаємозалежними зобов'язаннями, на відповідність принципу 12 на підставі такого критерію:
платіжна організація вживає заходів для мінімізації ризику втрати основної суми операції шляхом забезпечення здійснення остаточного розрахунку за одним із зобов'язань виключно після остаточного розрахунку за іншим.
17. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 13 на підставі таких критеріїв:
1) документальна визначеність процедур, порядку дій та поповнення ресурсів, що забезпечують продовження виконання платіжною організацією, покладених на неї обов'язків щодо діяльності платіжної системи, у разі невиконання зобов'язань учасником платіжної системи;
2) документальна визначеність відповідальностей та обов'язків щодо вирішення проблем, пов'язаних з невиконанням зобов'язань учасником платіжної системи, та наявність засобів комунікації із заінтересованими особами;
3) платіжна організація надає учасникам та/або оприлюднює зміст ключових положень правил та процедур, що належать до невиконання зобов'язань учасником платіжної системи;
4) платіжна організація мінімум один раз на рік і після внесення суттєвих змін до правил платіжної системи здійснює тестування та перегляд процедур і правил, що належать до невиконання зобов'язань учасником платіжної системи, до якого залучаються учасники платіжної системи та інші заінтересовані особи.
18. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи, що наражається на загальний комерційний ризик, на відповідність принципу 15 на підставі таких критеріїв:
1) визначеність механізмів виявлення, здійснення моніторингу, контролю та управління загальним комерційним ризиком, уключаючи втрати від недосконалої реалізації стратегії, спрямованої на забезпечення конкурентних переваг платіжної системи, невиправдано високих операційних витрат тощо;
2) платіжна організація визначає розмір необхідних чистих ліквідних активів, що фінансуються за рахунок власного капіталу (наприклад, прості акції, відкриті резерви, нерозподілений прибуток тощо), відповідно до загального профілю ризику платіжної системи та тривалості часу, необхідного для реалізації заходів щодо відновлення здійснення/надання критичних операцій/послуг платіжної системи або впорядкованого згортання діяльності платіжної системи;
3) платіжна організація підтримує в наявності чисті ліквідні активи, що фінансуються за рахунок власного капіталу в достатньому для продовження безперервного виконання операцій та надання послуг у разі виникнення втрат від загального комерційного ризику;
4) платіжна організація розробила та затвердила план відновлення здійснення/надання критичних операцій/послуг платіжної системи та/або впорядкованого згортання діяльності платіжної системи та підтримує достатні для його реалізації чисті ліквідні активи в розмірі, не меншому, ніж сума операційних витрат платіжної організації за останні шість місяців;
5) активи, що підтримуються платіжною організацією для покриття загального комерційного ризику, мають достатню ліквідність для покриття поточних та прогнозних операційних витрат у рамках різних сценаріїв, у тому числі в несприятливих ринкових умовах;
6) платіжна організація має затверджений керівним органом платіжної організації план залучення додаткового власного капіталу на випадок, якщо розмір її власного капіталу досягне встановленого мінімуму або стане нижчим за нього, та регулярно його оновлює.
19. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи, платіжна організація якої інвестує та/або передає на зберігання іншим юридичним особам свої фінансові активи та/або активи учасників платіжної системи на відповідність принципу 16 на підставі таких критеріїв:
1) платіжна організація передає на зберігання свої активи та активи, отримані від учасників, виключно особам, які є об'єктами регулювання та нагляду з боку відповідних органів державної влади, які мають та реалізують чітку облікову політику, відповідні умови зберігання та системи внутрішнього контролю, що забезпечують повний захист для цих активів;
2) платіжна організація має доступ до своїх активів та активів, отриманих від учасників, у необхідний момент часу;
3) платіжна організація здійснює оцінку та аналіз ризиків, пов'язаних з організаціями, яким передаються на зберігання активи платіжної організації та її учасників, враховуючи взаємозв'язки з кожною з них;
4) довготермінові завдання інвестиційної діяльності платіжної організації та вибір найефективніших шляхів їх досягнення (інвестиційна стратегія) узгоджуються із загальною стратегією управління ризиками та повністю доводяться до відома учасників, а інвестиції забезпечуються та/або складаються з вимог до високонадійних дебіторів та характеризуються високою ліквідністю.
20. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 17 на підставі таких критеріїв:
1) наявність затвердженої системи, політики, процедур виявлення, моніторингу, контролю та управління операційним ризиком, їх регулярний перегляд і тестування;
2) чітко розподілені й визначені обов'язки та відповідальність щодо управління операційним ризиком у платіжній системі;
3) наявність чітко визначених цілей щодо операційної надійності та політики, розробленої для досягнення поставлених цілей;
4) наявність дієвих інструментів для забезпечення платіжною організацією у надзвичайних ситуаціях надання послуг у платіжній системі на рівні, не нижчому ніж планові показники операційної діяльності, визначені платіжною організацією;
5) наявність політики фізичної та інформаційної безпеки, що враховує всі потенційні загрози для діяльності платіжної системи;
6) наявність плану заходів із забезпечення безперервності діяльності платіжної системи (далі - План заходів), що містить таку інформацію:
порядок відновлення безперервності діяльності платіжної системи в разі настання надзвичайної ситуації;
технологію виконання операцій у надзвичайній ситуації;
строк відновлення безперервності діяльності платіжної системи та момент її відновлення;
порядок повідомлення заінтересованих осіб про виникнення надзвичайної ситуації;
порядок взаємодії та комунікацій у надзвичайній ситуації між працівниками платіжної організації платіжної системи, а також платіжною організацією платіжної системи та заінтересованими особами;
порядок дій щодо забезпечення виконання/надання критичних операцій/послуг у разі відмови телекомунікаційних мереж та/або окремих складових програмно-технічного забезпечення;
функції та відповідальність працівників, які забезпечують виконання/надання критичних операцій/послуг, у разі настання надзвичайної ситуації;
порядок формування, склад, завдання та функції тимчасової структурної одиниці платіжної організації платіжної системи, що формується на час надзвичайної ситуації та ліквідації її наслідків і відповідає за реалізацію Плану заходів;
потенційні внутрішні й зовнішні загрози для діяльності платіжної системи та можливий їх вплив;
критерії класифікації операцій/послуг, що виконуються/надаються платіжною системою за ступенем їх критичності;
критерії віднесення прямих та непрямих учасників платіжної системи та операторів послуг платіжної інфраструктури до тих, від яких платіжна організація платіжної системи критично залежить;
перелік критичних залежностей і критичних операцій/послуг платіжної системи, у тому числі тих, що передано оператору послуг платіжної інфраструктури;
порядок реєстрації та аналізу операційних проблем і фактів порушення безперервності діяльності платіжної системи;
порядок дій щодо блокування/знищення критичних засобів захисту інформації в надзвичайній ситуації та розгортання системи захисту інформації платіжної системи в резервній робочій зоні;
порядок використання резервної робочої зони;
порядок відновлення безперервності діяльності платіжної системи та роботи комп'ютерних систем не пізніше ніж через дві години після виникнення події, що призвела до настання надзвичайної ситуації;
порядок забезпечення безперервного виконання/надання критичних операцій/послуг;
7) платіжна організація виявляє, здійснює моніторинг та управління ризиками, на які її наражають під час здійснення/надання платіжною системою операцій/послуг учасники платіжної системи, постачальники послуг платіжної інфраструктури, комунальні служби тощо, а також ризиками, на які у ході її операцій/послуг наражаються інші особи.
21. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 18 на підставі таких критеріїв:
1) платіжна організація надає рівний та відкритий доступ до своїх послуг учасникам платіжної системи та іншим особам;
2) вимоги щодо участі в платіжній системі, встановлені платіжною організацією, є обґрунтованими з точки зору безпеки та ефективності діяльності платіжної системи та ринків, які вона обслуговує, враховують ризики, з якими пов'язана діяльність платіжної системи, та оприлюднюються платіжною організацією;
3) платіжна організація регулярно контролює дотримання учасниками платіжної системи встановлених нею вимог щодо участі в платіжній системі;
4) платіжна організація має чіткі та публічно доступні критерії та процедури призупинення та впорядкованого виключення з платіжної системи учасника, що порушив умови участі або вже не відповідає їм.
22. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи, у якій передбачена багаторівнева структура участі, на відповідність принципу 19 на підставі таких критеріїв:
1) правила, процедури та угоди платіжної системи передбачають отримання платіжною організацією інформації щодо непрямих учасників з метою виявлення, моніторингу та управління ризиками, що виникають унаслідок багаторівневої структури участі;
2) платіжна організація встановлює залежності між прямими та непрямими учасниками, які можуть мати потенційний негативний вплив на діяльність платіжної системи;
3) платіжна організація виявляє непрямих учасників, частка операцій яких у платіжній системі є суттєвою відносно загального їх обсягу, і тих, кількість та сума операцій яких у платіжній системі є значними, порівняно з обсягами операцій прямого учасника, з яким ними укладено договір на надання послуг платіжної системи, та його здатністю управляти ризиками, пов'язаними зі здійсненням цих операцій;
4) платіжна організація регулярно відстежує та за необхідності зменшує ризики, що виникають внаслідок багаторівневої структури участі, і регулярно оновлює правила та процедури, пов'язані з мінімізацією цих ризиків.
23. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 21 на підставі таких критеріїв:
1) структура, послуги, що пропонуються платіжною системою, обраний механізм розрахунків тощо відповідають вимогам учасників і ринкам, які вона обслуговує;
2) платіжною організацією чітко встановлені цілі та завдання діяльності платіжної системи, що піддаються кількісній оцінці та є досяжними, у тому числі щодо мінімального рівня обслуговування (наприклад, час оброблення трансакції), очікувань щодо управління ризиками (наприклад, щодо мінімального рівня наявних ресурсів), пріоритетів розвитку (наприклад, щодо впровадження нових послуг і продуктів);
3) платіжною організацією чітко встановлені механізми та регулярно здійснюється контроль за ефективністю та результативністю діяльності платіжної системи.
24. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи, що здійснює транскордонні перекази, на відповідність принципу 22 на підставі такого критерію:
платіжна організація застосовує або як мінімум забезпечує сумісність із міжнародними стандартами передавання інформації.
25. Суб'єкт оцінювання здійснює оцінювання системно важливої платіжної системи на відповідність принципу 23 на підставі таких критеріїв:
1) наявність документів, якими встановлені чіткі та вичерпні правила та процедури діяльності платіжної системи, що є публічно доступними, та в яких відображаються:
організаційна структура платіжної системи;
права та обов'язки платіжної організації, її учасників;
система управління ризиками в платіжній системі;
порядок вступу та виходу із системи, умови участі в платіжній системі;
порядок ініціювання та здійснення переказу і взаєморозрахунків за цим переказом у платіжній системі;
дії в разі невиконання зобов'язань учасником платіжної системи;
порядок вирішення спорів учасників між собою та між учасниками і користувачами;
процедури відновлення діяльності платіжної системи та впорядкованого згортання діяльності платіжної системи тощо;
2) платіжною організацією чітко встановлено та публічно розкрито опис структури та операцій, що здійснюються в платіжній системі, а також права й обов'язки платіжної організації та учасників платіжної системи таким чином, що останні можуть оцінити ризики, на які вони наражаються внаслідок участі в платіжній системі;
3) платіжна організація надає необхідну документацію та проводить навчання (консультації) для учасників платіжної системи з метою сприяння розумінню ними правил і процедур діяльності, а також ризиків, пов'язаних з участю у платіжній системі;
4) платіжна організація публічно розкриває та надає детальний опис вартості послуг, що нею надаються, та порядок надання знижок (за наявності);
5) платіжна організація публічно розкриває та регулярно оновлює інформацію щодо кількості та сум операцій, що здійснюються платіжною системою, структури платіжної системи, відповідності її діяльності міжнародним стандартам оверсайта тощо.
26. У результаті комплексного оцінювання системно важливої платіжної системи суб'єкт оцінювання визначає рівень відповідності її діяльності кожному встановленому принципу:
повністю відповідає;
частково не відповідає;
частково відповідає;
не відповідає;
не застосовується до платіжної системи.
27. Системно важлива платіжна система повністю відповідає встановленому принципу, якщо під час оцінювання суб'єктом оцінювання не виявлено відхилень від встановлених критеріїв у межах окремого принципу, або виявлені недоліки можуть бути усунені під час поточної діяльності платіжної організації до завершення оцінювання платіжної системи.
28. Системно важлива платіжна система частково не відповідає встановленому принципу, якщо суб'єктом оцінювання виявлено під час оцінювання один або кілька недоліків, які можуть бути усунені платіжною організацією у строк до двох місяців після закінчення оцінювання суб'єктом оцінювання без посилення контролю з боку підрозділу Національного банку, до компетенції якого належить питання нагляду (оверсайта) за платіжними системами (далі - підрозділ оверсайта), або наявні позитивні перспективи (плани) щодо усунення таких недоліків.
29. Системно важлива платіжна система частково відповідає встановленому принципу, якщо суб'єктом оцінювання виявлено під час оцінювання одне або кілька недоліків та/або порушень, які в разі їх неусунення платіжною організацією можуть становити загрозу для надійної, ефективної та безперервної діяльності платіжної системи. Підрозділ оверсайта має приділяти особливу увагу платіжній системі з метою подальшого удосконалення її діяльності та усунення порушень за зазначеним принципом.
30. Системно важлива платіжна система не відповідає встановленому принципу, якщо суб'єктом оцінювання виявлено під час оцінювання один або кілька значних недоліків та порушень у діяльності платіжної системи більшості встановлених критеріїв у межах окремого принципу, що вимагають негайного усунення для продовження надійного, ефективного та безперервного функціонування платіжної системи та суворого контролю з боку підрозділу оверсайта.
| Директор Департаменту платіжних систем | Н.Г. Лапко |
| ПОГОДЖЕНО: |
| Заступник Голови Національного банку України | Я.В. Смолій |
Додаток 1
до Методики комплексного
оцінювання системно
важливих платіжних систем
(пункт 4 розділу I,
пункт 5 розділу II)
ЗАПИТАЛЬНИК
для здійснення комплексного оцінювання (самооцінювання) системно важливих платіжних систем
| Ключові положення міжнародних стандартів оверсайта | Запитання для оцінювання відповідності міжнародним стандартам оверсайта | Відповідні норми законодавства України |
| 1 | 2 | 3 |
| Принцип 1. Правила і процедури діяльності платіжної системи Платіжна організація платіжної системи (далі - платіжна організація) повинна мати чітко сформульовану, обґрунтовану, прозору та таку, що має правові підстави, правову основу для кожного аспекту її діяльності, що в разі неврегульованості може спричинити виникнення ризиків та мати негативний вплив на її ефективність у всіх юрисдикціях, суб'єктом права яких є платіжна система та її учасники | ||
| 1.1. Правова основа (законодавство, правила платіжної системи, процедури, угоди тощо) повинна врегульовувати ключові питання щодо діяльності платіжної системи, що в разі неврегульованості можуть спричинити виникнення ризиків та мати негативний вплив на її ефективність у всіх юрисдикціях, суб'єктом права яких є платіжна система та її учасники | 1.1.1. Якими законами України та нормативно-правовими актами Національного банку України (далі - Національний банк), документами платіжної організації, угодами тощо (зазначити норми та положення) урегульовані ключові питання щодо діяльності платіжної системи, зокрема: порядок здійснення розрахунків та момент остаточності розрахунків; приймання забезпечення платіжною організацією; порядок застосування та вимоги до платіжних інструментів, що використовуються в платіжній системі для ініціювання переказу? 1.1.2. Які питання, крім вищезазначених, є ключовими для діяльності платіжної системи та якими законами України та нормативно-правовими актами Національного банку, документами платіжної організації, угодами вони врегульовані (вказати норми та положення)? 1.1.3. Які ключові питання щодо діяльності платіжної системи не врегульовані, що може спричинити виникнення ризиків та мати негативний вплив на ефективність діяльності платіжної системи? 1.1.4. Указати перелік країн, у яких: надаються послуги платіжної системи; зареєстровані та надають послуги платіжної системи учасники платіжної системи; зберігаються предмети застави, прийняті платіжною організацією у забезпечення. Для платіжних систем, що мають учасників-нерезидентів та є суб'єктом права різних юрисдикцій 1.1.5. Чи врегульовані питання, зазначені в пунктах 1.1.1 - 1.1.3, у всіх країнах, указаних у пункті 1.1.4, та якими законами та нормативно-правовими актами, документами платіжної організації, угодами тощо (указати норми та положення)? 1.1.6. Які способи мінімізації правового ризику, який виникає унаслідок того, що платіжна система або її учасники є суб'єктом права різних юрисдикцій, використовує платіжна організація? 1.1.7. Чи встановлюються платіжною організацією платіжної системи-резидента особливі вимоги до учасників платіжної системи, що є нерезидентами України, з метою зниження правових ризиків, якщо так, якими є ці вимоги? | Підпункти 9.2.1 та 9.2.2 пункту 9.2 статті 9 Закону України "Про платіжні системи та переказ коштів в Україні" (далі - Закон про платіжні системи); пункти 1 та 2 розділу VIII Положення про нагляд (оверсайт) платіжних систем та систем розрахунків, затвердженого постановою Правління Національного банку України від 28 листопада 2014 року № 755 (далі - постанова від 28 листопада 2014 року № 755) |
| 1.2. Платіжна організація повинна мати чіткі, зрозумілі та такі, що відповідають законодавству, правила платіжної системи, процедури та угоди | 1.2.1. У який спосіб платіжна організація забезпечує та підтверджує прозорість, чіткість та зрозумілість правил, процедур та угод платіжної системи? 1.2.2. У який спосіб платіжна організація доводить до відома учасників платіжної системи правила платіжної системи та інформацію щодо основних процедур, що застосовуються в платіжній системі? 1.2.3. Чи оприлюднює платіжна організація правила платіжної системи та інформацію щодо основних процедур, що застосовуються в платіжній системі, якщо так, то яким чином? 1.2.4. Чи приймає платіжна організація пропозиції, запитання та зауваження від учасників платіжної системи та інших заінтересованих осіб тощо, чи надає роз'яснення учасникам платіжної системи та іншим заінтересованим особам? Якщо так, то яку кількість запитань та зауважень щодо правил і процедур діяльності платіжної системи в середньому за рік отримує платіжна організація та які зміни або уточнення були внесені до правил платіжної системи на підставі таких запитань чи зауважень? 1.2.5. Чи погоджує платіжна організація правила, процедури та угоди платіжної системи та зміни до них з учасниками платіжної системи або іншими заінтересованими особами перед їх затвердженням? Якщо так, то якою є процедура погодження? Для платіжних систем, що мають учасників-нерезидентів та є суб'єктом права різних юрисдикцій 1.2.6. Чи здійснює платіжна організація юридичну експертизу (або застосовує інші способи зниження правового ризику) відповідності правил, процедур та угод законодавству тих юрисдикцій, суб'єктом права яких є платіжна система та її учасники? Чи були виявлені платіжною організацією невідповідності? Чи були усунені виявлені невідповідності? 1.2.7. Чи здійснюється оцінка правил, процедур та угод платіжної системи зовнішніми компетентними органами чи організаціями, якщо так, то якими? | Підпункти 9.2.1 та 9.2.2 пункту 9.2 статті 9 Закону про платіжні системи; пункти 1 та 2 розділу VIII, пункт 1 розділу XIII постанови від 28 листопада 2014 року № 755 |
| 1.3. Платіжна організація повинна чітко та зрозуміло підтвердити те, що вона створена та діє згідно з законодавством відповідним компетентним органам державної влади, учасникам платіжної системи та за необхідності їх клієнтам | 1.3.1. Яким чином платіжна організація підтверджує, що вона створена та діє згідно з законодавством, компетентним органам державної влади, учасникам платіжної системи та за необхідності клієнтам учасників платіжної системи? | Підпункт 1 пункту 1 розділу XIII постанови від 28 листопада 2014 року № 755 |
| 1.4. Платіжна організація повинна мати правила платіжної системи, процедури та угоди, що є дійсними у всіх юрисдикціях, суб'єктом права яких є платіжна система та її учасники. Платіжна організація повинна бути впевнена в тому, що дії, здійснені відповідно до правил платіжної системи та процедур, прийнятих нею, не будуть призупинені, визнані недійсними та не матимуть зворотної сили | 1.4.1. Чи здійснює платіжна організація юридичну експертизу (або застосовує інші способи зниження правового ризику) правил, процедур та угод на предмет їх дійсності, відсутності зворотної сили та можливості призупинення їх дії у юрисдикції всіх країн, у яких вона здійснює діяльність, якщо так, то з якою періодичністю? Чи виявлені обставини, за яких дії, здійснені на підставі правил платіжної системи, її процедур та угод, можуть бути визнані недійсними, мати зворотну силу або їх дія може бути призупинена, якщо так, то якими є ці обставини? 1.4.2. Чи визнавалися в судовому порядку діяльність або заходи, прийняті на основі правил та процедур платіжної системи, недійсними, якщо так, які саме? Для платіжних систем, що мають учасників-нерезидентів та є суб'єктом права різних юрисдикцій 1.4.3. У який спосіб платіжна організація платіжної системи, що є суб'єктом права різних юрисдикцій, знижує ризик того, що правила платіжної системи, процедури та угоди, пов'язані з її операціями, можуть бути визнані недійсними у всіх юрисдикціях, та з якою періодичністю (наприклад, здійснення юридичних експертиз та отримання юридичних висновків)? | Пункт 2 розділу VIII постанови від 28 листопада 2014 року № 755 |
| 1.5. Платіжна організація платіжної системи, яка (або учасники якої) є суб'єктом права різних юрисдикцій, повинна виявляти та мінімізувати ризики, спричинені потенційним конфліктом правових норм | Для платіжних систем, що мають учасників-нерезидентів та є суб'єктом права різних юрисдикцій 1.5.1. У який спосіб платіжна організація виявляє та мінімізує ризики, спричинені потенційним конфліктом правових норм у різних юрисдикціях? | Пункт 2 розділу VIII постанови від 28 листопада 2014 року № 755 |
| Принцип 2. Управління платіжною організацією Платіжна організація зобов'язана мати чітку та прозору систему управління, що забезпечує безпеку та ефективність діяльності платіжної системи, підтримку стабільності фінансової системи й інших аспектів, що представляють суспільний інтерес, та досягнення цілей заінтересованих осіб | ||
| 2.1. Платіжна організація повинна визначити цілі та завдання діяльності платіжної системи, у тому числі щодо першочерговості забезпечення безпеки та ефективності платіжної системи, що мають бути направлені на підтримку фінансової стабільності й інших аспектів, що становлять суспільний інтерес | 2.1.1. У яких документах платіжної організації визначені цілі та завдання діяльності платіжної системи? Якими є цілі та завдання діяльності платіжної системи відповідно до зазначених документів? 2.1.2. Яким чином цілі та завдання діяльності платіжної системи враховують необхідність забезпечення безпеки та ефективності платіжної системи, підтримки фінансової стабільності та забезпечення суспільних інтересів? 2.1.3. Описати процедури контролю за відповідністю результатів діяльності платіжної системи визначеним цілям та завданням, що застосовуються платіжною організацією | Підпункти 1, 2 та 8 пункту 1, пункт 2 розділу V постанови від 28 листопада 2014 року № 755 |
| 2.2. Платіжна організація повинна документально визначати структуру власності, організаційну структуру та процедури прийняття рішень, які дають чітке розуміння підзвітності та відповідальностей. Ця інформація повинна бути відкритою для власників, компетентних державних органів, учасників платіжної системи, та в загальному вигляді - громадськості | 2.2.1. Надати інформацію щодо структури власності та організаційної структури (зазначити керівні органи) платіжної організації. Якими документами визначена ця інформація? 2.2.2. Описати процедури прийняття рішень щодо діяльності платіжної системи керівними органами платіжної організації. Якими документами визначена ця інформація? 2.2.3. Описати схему підзвітності та підпорядкування в платіжній організації. Якими документами визначена ця інформація? 2.2.4. Чи є публічно доступною інформація про власників, керівні органи та організаційну структуру платіжної організації? Яким чином вона представлена для ознайомлення: через веб-сайт, брошури, листи, надається на вимогу тощо? Для платіжних систем, платіжною організацією яких є Національний банк 2.2.5. Яким чином забезпечується розмежування операційної функції та функції нагляду (оверсайта) платіжних систем? 2.2.6. Які заходи вживаються для запобігання виникненню конфліктів інтересів у платіжній організації та сприяння їх врегулюванню? | Підпункти 3 та 4 пункту 1, підпункт 3 пункту 4 розділу V, підпункт 2 та 3 пункту 1 розділу XIII постанови від 28 листопада 2014 року № 755 |
| 2.3. Відповідальність та обов'язки керівних органів платіжної організації повинні бути чітко визначені; процедури їх функціонування задокументовані, уключаючи процедури виявлення та управління конфліктами інтересів учасників платіжної системи. Керівні органи повинні регулярно аналізувати результати своєї діяльності та діяльності окремих членів керівних органів | 2.3.1. Описати та надати інформацію щодо складу керівних органів платіжної організації (зазначити кількість членів та вимоги до них) та/або керівника(ів) (зазначити посаду). Якими документами визначена ця інформація? 2.3.2. Надати інформацію щодо повноважень та відповідальності керівних органів (керівника) платіжної організації? Якими документами визначена ця інформація? 2.3.3. Якими документами встановлені процедури діяльності керівних органів (керівника) платіжної організації, уключаючи процедури ідентифікації, уникнення та управління конфліктами інтересів, що можуть виникнути в членів керівного органу? Для кого є доступною зазначена інформація (для власників платіжної організації, прямих та непрямих учасників платіжної системи, органів державної влади, розрахункових банків, операторів послуг платіжної інфраструктури; є публічно доступною тощо)? 2.3.4. Чи діють у структурі платіжної організації комітети при керівних органах, що сприяють їх діяльності, якщо так, то які (наприклад, комітет з управління ризиками, комітет з внутрішнього контролю, комітет з політики преміювання працівників)? Якими є завдання, відповідальність, функції, обов'язки та склад (зазначити кількість членів та вимоги до них) цих комітетів? Якими документами визначена ця інформація? 2.3.5. Описати процедури контролю за результатами діяльності виконавчого керівного органу (за його наявності) та кожного його члена, що встановлені та застосовуються платіжною організацією? Якими документами вони визначені? 2.3.6. Описати процес відсторонення та звільнення членів керівних органів (керівника) платіжної організації. Якими документами він визначений? | Підпункти 3 та 5 пункту 1, пункт 3, підпункт 5 пункту 4 розділу V постанови від 28 листопада 2014 року № 755 |
| 2.4. До складу керівних органів платіжної організації повинні входити члени, що мають необхідні знання, досвід, навички та мотивацію для виконання численних завдань та обов'язків. Як правило, необхідним є залучення незалежного(их) [або невиконавчого(их)] членів керівних органів | 2.4.1. Описати процедури встановлення наявності в членів керівних органів (керівників) платіжної організації необхідних навичок, знань та мотивації для виконання поставлених перед ними завдань. Чи є достатніми навички та мотивація діючих членів керівного органу для виконання поставлених перед ними завдань? 2.4.2. Які матеріальні, моральні або інші стимули застосовує платіжна організація для залучення та утримання членів керівного(их) органу(ів) з відповідними навичками, знаннями та досвідом? Чи пов'язані ці стимули із досягненням довгострокових цілей діяльності платіжної системи, якщо так, то яким чином? 2.4.3. Чи входять до складу спостережної ради (або іншого аналогічного керівного органу) платіжної організації незалежні та/або невиконавчі члени? Якщо так, то необхідно надати інформацію щодо: кількості та складу (прізвище, ім'я, по батькові, посада та місце роботи) незалежних або невиконавчих членів; критеріїв та процедур установлення незалежності таких членів; порядку відбору незалежних членів; публічної доступності інформації про те, хто з членів керівного(их) органу(ів) є незалежним або невиконавчим | Пункт 3 розділу V постанови від 28 листопада 2014 року № 755 |
| 2.5. Керівний орган/керівник платіжної організації повинні створити чітку, задокументовану систему управління ризиками, що включає в себе політику прийняття ризику (толерантності до ризику), визначити обов'язки та підзвітність за прийняття рішень під час надзвичайних ситуацій. Структура управління повинна забезпечувати достатність повноважень та ресурсів, незалежність та доступ до керівних органів підрозділу, що здійснює управління ризиками та внутрішній контроль | 2.5.1. Зазначити посаду(и) та/або підрозділ(и), відповідальні за управління ризиками та здійснення внутрішнього контролю в платіжній системі. 2.5.2. Описати механізми контролю і заходи щодо управління ризиками, а також мінімізації та усунення наслідків впливу ризиків, у тому числі політику прийняття ризиків (толерантність до ризиків) та обмеження схильності до ризиків, відповідальності та підзвітність за прийняття рішень щодо управління ризиками та процеси прийняття рішень щодо управління ризиками під час надзвичайної ситуації. Якими документами визначена ця інформація? 2.5.3. Описати процес визначення, затвердження та перегляду політики та механізмів управління ризиками. Якими документами вони визначені? 2.5.4. Надати інформацію щодо відповідальності, обов'язків, прав, підзвітності та ресурсів особи(іб) та/або підрозділу(ів), відповідальної(их) за управління ризиками здійснення внутрішнього контролю в платіжній системі. | Підпункти 4 - 6 пункту 1, підпункти 2 та 4 пункту 4, пункти 5 та 6 розділу V постанови від 28 листопада 2014 року № 755 |
| 2.6. Керівні органи платіжної організації повинні забезпечити, щоб структура, правила, стратегія та основні рішення, що ним приймаються, ураховували законні інтереси прямих та непрямих учасників та інших заінтересованих осіб. Основні рішення повинні доводитися до відома власників платіжної організації та, якщо вони мають вплив на ринок у цілому, - громадськості | 2.6.1. Описати методи, які використовуються платіжною організацією для визначення та задоволення інтересів учасників платіжної системи та інших заінтересованих осіб під час прийняття рішень щодо структури, правил платіжної системи, стратегії тощо, що приймаються керівними органами (керівником) платіжної організації. 2.6.2. У який спосіб платіжна організація встановлює думку прямих та непрямих учасників, власників платіжної організації та інших заінтересованих осіб щодо рішень, які приймаються керівним органом (керівником) платіжної організації? 2.6.3. Чи залучаються учасники платіжної системи та/або інші заінтересовані особи та за необхідності громадськість до публічних консультацій/обговорень рішень, що приймаються керівним органом (керівником) платіжної організації щодо діяльності платіжної системи? 2.6.4. У який спосіб виявляються та врегульовуються конфлікти інтересів між заінтересованими особами та платіжною організацією? 2.6.5. У який спосіб основні рішення керівного(их) органу(ів) платіжної організації доводяться до відома власників платіжної організації та громадськості? | Підпункт 7 пункту 1 розділу V, підпункт 3 пункту 2 розділу XII постанови від 28 листопада 2014 року № 755 |
| Принцип 3. Система комплексного управління ризиками в платіжній системі Платіжна організація повинна мати стійку систему управління ризиками в платіжній системі з метою комплексного управління правовим, кредитним, ліквідності, операційним та іншими ризиками | ||
| 3.1. Платіжна організація повинна визначати політику, процедури виявлення, здійснення кількісної оцінки, моніторингу, контролю та управління ризиками, які виникають у платіжній системі або спричиняються нею (далі - система управління ризиками). Система управління ризиками повинна періодично переглядатися | 3.1.1. Які типи ризиків виникають у платіжній системі (у тому числі ті, на які вона наражається іншими особами: розрахунковим банком, операторами послуг платіжної інфраструктури, іншими платіжними системами, системами розрахунків, центральним депозитарієм цінних паперів тощо) та спричиняються нею щодо учасників платіжної системи, користувачів послуг платіжної системи та інших осіб? 3.1.2. Розкрити загальну інформацію щодо системи управління ризиками в платіжній системі. Якими документами визначена ця інформація? 3.1.3. Описати механізми та заходи, що використовуються платіжною організацією для виявлення, здійснення кількісної оцінки, моніторингу та управління ризиками. Наскільки автоматизованими є ці процеси? 3.1.4. Чи дозволяють зазначені в пункті 3.1.3 механізми та заходи встановлювати розмір сукупного ризику платіжної системи та ризики, на які наражаються інші пов'язані особи (наприклад, учасники платіжної системи та користувачі послуг)? 3.1.5. Описати процедури розроблення, затвердження, упровадження та підтримки актуальності політики, процедур та системи управління ризиками, установлені платіжною організацією. Якими документами визначена ця інформація? 3.1.6. Які методи використовує платіжна організація для оцінки ефективності системи управління ризиками? Якими документами визначена ця інформація? 3.1.7.3 якою періодичністю система управління ризиками переглядається й оновлюється платіжною організацією та яким чином враховуються під час перегляду коливання інтенсивності ризиків, ситуація на ринку, поява нових підходів та методик ризик-менеджменту? | Підпункти 1 - 5 пункту 1, підпункти 1 та 2 пункту 2 розділу VII постанови від 28 листопада 2014 року № 755 |
| 3.2. Платіжна організація повинна стимулювати учасників платіжної системи та, якщо необхідно, їх клієнтів, щодо управління та мінімізації ризиків, які вони створюють для платіжної системи | 3.2.1. Яка інформація надається платіжною організацією учасникам платіжної системи та за необхідності їх клієнтам з метою управління та мінімізації ризиків, які вони створюють для платіжної системи? 3.2.2. Які методи використовує платіжна організація для стимулювання учасників платіжної системи та за необхідності їх клієнтів з метою управління та мінімізації ризиків, на які вони наражають платіжну систему (наприклад, установлення штрафів, пропорційний розподіл втрат тощо)? 3.2.3. Які політики та системи, розроблені платіжною організацією, сприяють ефективному управлінню та мінімізації ризиків у платіжній системі учасниками платіжної системи та їх клієнтами? | Пункт 4 розділу XIII постанови від 28 листопада 2014 року № 755 |
| 3.3. Платіжна організація повинна регулярно переглядати, а також створювати та застосовувати механізми управління ризиками, на які вона наражається або які створює для інших осіб (таких як розрахункові банки; учасники платіжної системи або інші особи, які надають та/або згодні надати грошові кошти або інші активи платіжній організації в разі недостатньої ліквідності в платіжній системі (далі - постачальники ліквідності); оператори послуг платіжної інфраструктури; інші платіжні системи; системи розрахунків, центральний депозитарій цінних паперів тощо) у результаті взаємозалежностей з ними | 3.3.1. Які методи використовує платіжна організація для виявлення ризиків, яких вона зазнає або спричиняє внаслідок взаємозалежностей з іншими особами? Які ризики, пов'язані з взаємозалежностями, виявлені платіжною організацією? 3.3.2. У який спосіб платіжна організація здійснює моніторинг та кількісну оцінку ризиків, що виникають унаслідок взаємозалежностей з іншими особами? 3.3.3. Які інструменти управління ризиками використовуються платіжною організацією для управління ризиками, що виникають унаслідок взаємозалежностей з іншими особами? 3.3.4. Які методи оцінки ефективності інструментів, визначених у пункті 3.3.3, використовує платіжна організація? Якою є процедура та періодичність перегляду платіжною організацією інструментів, зазначених у пункті 3.3.3? | Підпункти 1 та 2 пункту 2, пункт 3 розділу VII, пункт 10 розділу IX, підпункт 11 пункту 1, пункт 8, підпункт 1 пункту 9 розділу XI постанови від 28 листопада 2014 року № 755 |
| 3.4. Платіжна організація повинна визначити стратегію (план) по відновленню та впорядкованому згортанню діяльності платіжної системи та виявляти сценарії, які потенційно можуть ускладнити безперервне здійснення/надання платіжною системою критичних операцій/послуг і реалізацію стратегії (плану) відновлення або впорядкованого згортання функціонування, передбачених платіжною організацією | 3.4.1. Які операції/послуги визначені платіжною організацією як критичні? Якими документами визначена ця інформація? 3.4.2. У який спосіб платіжна організація виявляє умови та сценарії, які потенційно можуть ускладнити/призвести до неможливості здійснення/надання платіжною системою критичних операцій/послуг? Які умови та сценарії вже були виявлені платіжною організацією? 3.4.3. Яким чином ці сценарії враховують ризики, що виникають у платіжній системі, та ризики, на які вона наражається внаслідок взаємозв'язків із іншими особами? 3.4.4. Зазначити основні заходи, передбачені платіжною організацією для відновлення та впорядкованого згортання діяльності платіжної системи. Якими документами визначена ця інформація? 3.4.5. Чи забезпечують заходи, зазначені в пункті 3.4.4, можливість продовження здійснення/надання платіжною системою критичних операцій/послуг? 3.4.6. Якою є процедура та періодичність перегляду та оновлення стратегії (плану) відновлення та впорядкованого згортання діяльності платіжної системи? | Підпункти 1 - 3 та 10 пункту 1, пункт 5 розділу XI постанови від 28 листопада 2014 року № 755 |
| Принцип 4. Управління кредитним ризиком у платіжній системі Застосовується до платіжних систем, що наражаються на кредитний ризик з боку учасників платіжної системи або інших осіб, з якими платіжна організація має договірні відносини Платіжна організація повинна здійснювати кількісну оцінку, моніторинг та управління кредитним ризиком, на який її наражають учасники платіжної системи або інші особи, а також кредитного ризику, що виникає внаслідок здійснення платежів, клірингу та розрахунків. Платіжна організація повинна підтримувати фінансові ресурси в достатньому обсязі для покриття кредитного ризику з боку кожного учасника платіжної системи | ||
| 4.1. Платіжна організація повинна встановити надійний механізм управління поточним та потенційним майбутнім кредитним ризиком, на який її наражають учасники платіжної системи або інші особи, а також кредитним ризиком, що виникає внаслідок здійснення платежів, клірингу та розрахунків | 4.1.1. Описати механізм управління поточним та потенційним майбутнім кредитним ризиком, на який платіжну систему наражають її учасники, а також кредитний ризик, що виникає внаслідок здійснення платежів, клірингу та розрахунків. 4.1.2. З якою періодичністю переглядається передбачений механізм управління кредитним ризиком та яким чином ураховуються під час перегляду ситуація на ринку та нові послуги/операції, впроваджені у платіжній системі? | Підпункт 2 пункту 1 розділу VII постанови від 28 листопада 2014 року № 755 |
| 4.2. Платіжна організація повинна визначати джерела кредитного ризику, регулярно здійснювати кількісну оцінку, моніторинг та контроль за кредитним ризиком | 4.2.1. Яким чином платіжна організація виявляє загрози, що можуть спричинити виникнення кредитного ризику та їх джерела? Зазначити джерела кредитного ризику, виявленого платіжною організацією. 4.2.2. Яким чином платіжна організація кількісно оцінює та здійснює моніторинг кредитного ризику? З якою періодичністю платіжна організація здійснює переоцінку розміру кредитного ризику? Наскільки актуальними є дані, що використовуються для оцінки кредитного ризику? 4.2.3. Описати інструменти, які платіжна організація використовує для контролю за виявленим кредитним ризиком (наприклад, пропозиція учасникам платіжної системи щодо здійснення розрахунків у режимі реального часу, обмеження суми кредиту, що надається впродовж дня, тощо). Яким чином платіжна організація визначає ефективність цих інструментів? | Підпункти 1 та 2 пункту 2, пункти 3 та 10 розділу VII, пункт 1 розділу IX постанови від 28 листопада 2014 року № 755 |
| 4.3. Платіжна організація повинна з високою ймовірністю покривати свій поточний та, коли це можливо, потенційний кредитний ризики, на який її наражає кожен учасник платіжної системи, застосовуючи для цього заставу або інші подібні фінансові ресурси. Платіжна організація, що здійснює відкладені нетто-розрахунки, повинна підтримувати в наявності ресурси, достатні для покриття як мінімум максимального кредитного ризику двох найбільших учасників платіжної системи | 4.3.1. Які фінансові ресурси використовує платіжна організація для покриття свого поточного та, якщо він є, потенційного майбутнього ризику? Наскільки доступними є ці фінансові ресурси? 4.3.2. У якому обсязі передбачені фінансові ресурси з високою вірогідністю покривають поточний та майбутній кредитний ризики? З якою періодичністю платіжна організація здійснює оцінку достатності цих фінансових ресурсів? Для платіжних систем, що здійснюють відкладені нетто-розрахунки без гарантії розрахунку 4.3.3. Чи наражаються учасники платіжної системи на кредитний ризик унаслідок здійснення платежів, клірингу та розрахунків? Якщо кредитний ризик виникає в платіжній системі, то яким чином платіжна організація здійснює його моніторинг та кількісну оцінку? 4.3.4. Чи покривають фінансові ресурси платіжної організації як мінімум найбільший сукупний кредитний ризик двох прямих учасників платіжної системи з урахуванням кредитного ризику непрямих учасників платіжної системи, за дорученням яких діють зазначені прямі учасники платіжної системи? | Пункт 3 розділу IX постанови від 28 листопада 2014 року № 755 |
| 4.4. Платіжна організація повинна визначити точні та прозорі правила та процедури покриття втрат у випадку невиконання зобов'язань одним або групою учасників платіжної системи щодо всіх зобов'язань перед платіжною організацією. Ці правила та процедури повинні визначати порядок дій, використання та поповнення фінансових ресурсів, розподілу потенційно непокритих втрат | 4.4.1. Розкрити порядок дій у разі втрат, яких платіжна організація може зазнати внаслідок невиконання зобов'язань одним або групою учасників платіжної системи. Чи передбачене платіжною організацією залучення ресурсів учасників платіжної системи? Яким є порядок використання ресурсів для покриття втрат? Якими документами визначена ця інформація? 4.4.2. Розкрити порядок поповнення фінансових ресурсів, використаних під час надзвичайної ситуації. Якими документами визначена ця інформація? | Підпункти 5 - 8 пункту 2 розділу IX постанови від 28 листопада 2014 року № 755 |
| Принцип 5. Забезпечення в платіжній системі Застосовується до платіжних систем, що вимагають забезпечення для управління своїм кредитним ризиком та кредитним ризиком учасників платіжної системи Платіжна організація повинна приймати в забезпечення активи з низьким кредитним ризиком, ризиком ліквідності та ринковим ризиком. Платіжна організація повинна встановлювати та застосовувати чітко визначені умови розрахунку вартості предмета застави, що береться до розрахунку кількісного значення кредитного ризику за мінусом вартості активів, прийнятих у забезпечення (далі - чистий кредитний ризик), та лімітів концентрації для забезпечення того, що ліквідаційна вартість активів, прийнятих у забезпечення, буде вищою за розмір зобов'язання, яке ним покривається, в екстремальних, але вірогідних ринкових умовах | ||
| 5.1. Платіжна організація повинна обмежити активи, які вона приймає як забезпечення, активами з низьким кредитним ризиком, ризиком ліквідності та ринковим ризиком | 5.1.1. Які види активів приймаються платіжною організацією як забезпечення? Які вимоги встановлені платіжною організацією до активів, що приймаються в забезпечення? Якими документами визначена ця інформація? 5.1.2. Чи можуть бути прийняті платіжною організацією інші види активів, ніж ті, що зазначені в пункті 5.1.1? Якщо так, то необхідно надати інформацію щодо: процесу та критеріїв визначення платіжною організацією того, чи може бути прийнятий у забезпечення такий актив; порядку встановлення ознак, що кваліфікують актив як такий, що може бути прийнятий у забезпечення як виняток, та періодичності їх перегляду; випадків прийому платіжною організацією в забезпечення інших видів активів, ніж ті, що зазначені в пункті 5.1.1? 5.1.3. У який спосіб платіжна організація здійснює моніторинг відповідності активів, прийнятих у забезпечення, вимогам, установленим нею? 5.1.4. Чи виявляє та знижує платіжна організація можливий ризик того, що її вплив на контрагента, від якого прийнято забезпечення, підвищиться тоді, коли його кредитоспроможність знизиться? Якщо так, то в який спосіб (наприклад, шляхом обмеження прийому в забезпечення активів, емітентом яких є платіжна організація або сам контрагент чи пов'язані особи)? | Підпункти 1 - 4 пункту 11 розділу IX постанови від 28 листопада 2014 року № 755 |
| 5.2. Платіжна організація повинна встановити обґрунтовані методи оцінки та розробити умови розрахунку вартості активів, які приймаються в забезпечення, що береться до розрахунку чистого кредитного ризику, які повинні регулярно перевіряти їх адекватність з урахуванням потенційних стресових ринкових ситуацій | 5.2.1.3 якою періодичністю платіжна організація здійснює переоцінку активів, прийнятих у забезпечення? 5.2.2. Чи уповноважена платіжна організація самостійно оцінювати активи, прийняті в забезпечення, якщо ринкові ціни не відображають їх реальну вартість? 5.2.3. Як платіжна організація розраховує вартість активу, прийнятого в забезпечення, що береться до розрахунку чистого кредитного ризику? 5.2.4. У який спосіб платіжна організація перевіряє адекватність процедури та параметри розрахунку вартості активів, прийнятих у забезпечення, що береться до розрахунку чистого кредитного ризику, у тому числі щодо потенційного зниження вартості активів, що мають бути ліквідовані, у стресових ринкових ситуаціях? З якою періодичністю платіжна організація здійснює таку перевірку? | Підпункти 1 - 4 пункту 11 розділу IX постанови від 28 листопада 2014 року № 755 |
| 5.3. Платіжна організація повинна встановлювати умови зменшення вартості предметів застави, що береться до розрахунку чистого кредитного ризику, у період стабільності фінансової системи з максимально можливим урахуванням потенційних стресових ринкових ситуацій та зміни вартості предмета застави (далі - проциклічні коригування) | 5.3.1. Чи виявляє та оцінює потенційну проциклічність платіжна організація під час установлення параметрів розрахунку вартості предметів застави, що береться до розрахунку чистого кредитного ризику? У який спосіб платіжна організація враховує необхідність зниження проциклічних коригувань (наприклад, шляхом врахування періодів стресових ринкових ситуацій під час визначення параметрів розрахунку вартості забезпечення, що береться до розрахунку чистого кредитного ризику)? | Підпункти 1 - 4 пункту 11 розділу IX постанови від 28 листопада 2014 року № 755 |
| 5.4. Платіжна організація повинна диверсифікувати активи, які вона приймає в забезпечення | 5.4.1. Описати політику виявлення та оцінки концентрації активів. Які фактори враховує платіжна організація під час встановлення цієї політики (наприклад, зниження ліквідаційної вартості внаслідок надмірної концентрації або зміну ринкових умов)? 5.4.2. Описати процедуру визначення адекватності та перегляду політики виявлення й оцінки концентрації активів. З якою періодичністю платіжна організація переглядає та визначає адекватність цієї політики? | Підпункти 1 - 4 пункту 11 розділу IX постанови від 28 листопада 2014 року № 755 |
| 5.5. Платіжна організація, яка приймає забезпечення, що виражене в іноземній валюті та/або розміщене за межами країни, та/або емітоване нерезидентом, повинна мінімізувати ризики, пов'язані з його використанням та вживати заходів, щоб воно могло бути використане своєчасно | Для платіжних систем, які приймають забезпечення, виражене в іноземній валюті та/або розміщене за межами країни, та/або емітоване нерезидентом 5.5.1. На які додаткові правові, операційні, ринкові та інші ризики наражається платіжна організація, яка приймає забезпечення, що виражене в іноземній валюті та/або розміщене за межами країни, та/або емітоване нерезидентом? У який спосіб платіжна організація мінімізує ці ризики? 5.5.2 У який спосіб платіжна організація гарантує можливість своєчасного використання забезпечення, вираженого в іноземній валюті та/або розміщеного за межами України, та/або емітованого нерезидентом? | Підпункти 1 - 4 пункту 11 розділу IX постанови від 28 листопада 2014 року № 755 |
| 5.6. Платіжна організація повинна застосовувати обґрунтовану та гнучку систему управління заставою | 5.6.1. Описати системи управління заставою в платіжній системі (наявність та реалізація процедур оцінки, прийняття, обліку, зберігання, моніторингу, заміни забезпечення тощо). 5.6.2. Чи відстежує платіжна організація повторне використання предметів застави та свої права на ці активи? Якщо так, то в який спосіб? 5.6.3. Яким чином та з якою періодичністю платіжна організація враховує будь-які зміни, виявлені під час здійснення поточного управління заставою? 5.6.4. Указати посаду або назву структурного підрозділу, відповідального за управління заставою у платіжній системі (за наявності) | Підпункти 1 - 4 пункту 11 розділу IX постанови від 28 листопада 2014 року № 755 |
| Принцип 6. Гарантійний депозит Не застосовується до платіжних систем | ||
| Принцип 7. Управління ризиком ліквідності у платіжній системі Застосовується до платіжних систем, що наражаються на ризик ліквідності з боку учасників платіжної системи або інших осіб, з якими платіжна організація має договірні відносини Платіжна організація повинна здійснювати ефективну кількісну оцінку, моніторинг та управління ризиком ліквідності. Платіжна організація повинна підтримувати достатні ліквідні активи (у всіх необхідних валютах) для забезпечення виконання зобов'язань упродовж щонайменше одного операційного дня, у тому числі у випадку надзвичайної ситуації (зокрема, у випадку невиконання зобов'язання прямим учасником та непрямими учасниками, за дорученням яких діє зазначений прямий учасник, що призведе до найбільшого сукупного ризику ліквідності платіжної системи в надзвичайній ситуації) | ||