Національний банк з метою надійного та безперервного функціонування платіжної інфраструктури оновив порядок здійснення оверсайту відповідно до вимог Закону України «Про платіжні послуги», введеного в дію в серпні цього року.
Оновлений порядок ґрунтується на міжнародних стандартах оверсайту для платіжних систем Банку міжнародних розрахунків та підходах Європейського центрального банку щодо оверсайту платіжних інструментів.
Об’єктами оверсайту платіжної інфраструктури є:
- cуб’єкти платіжних систем – оператори платіжних систем, учасники платіжних систем, технологічні оператори платіжних послуг, розрахункові банки;
- надавачі платіжних послуг – у частині використання ними платіжних інструментів, платіжних схем, електронних грошей, взаємодії з іншими учасниками платіжного ринку;
- емітенти електронних грошей – у частині випуску та використання електронних грошей.
Крім того, Національний банк:
1) установив вимоги до суб’єктів платіжних систем, створених резидентами, стосовно:
- забезпечення безперервності діяльності;
- здійснення контролю за учасниками та технологічними операторами платіжних послуг оператором платіжної системи;
- зберігання інформації про операції з платіжними інструментами, створення електронних архівів;
- оприлюднення інформації на вебсайтах та платіжних пристроях тощо;
2) передбачив щорічне віднесення регулятором платіжних систем до категорій важливості (відповідно до встановлених критеріїв) – системно важливих та важливих;
3) установив посилені вимоги до операторів системно важливих та важливих платіжних систем з урахуванням міжнародних стандартів оверсайту, щодо управління ризиками та забезпечення остаточності розрахунків для операторів платіжних систем, створених резидентами та нерезидентами;
4) передбачив для операторів платіжних систем, створених резидентами, необхідність:
- розроблення Плану заходів із забезпечення безперервності діяльності;
- визначення цілей та завдань щодо кіберстійкості, операційних цілей;
- управління забезпеченням у платіжній системі з метою мінімізації кредитного ризику;
- встановлення в документах розподілу між виконанням операційної функції, функцій, пов’язаних з управлінням ризиками, та внутрішнім аудитом у платіжній системі тощо;
5) визначив додаткові вимоги до системно важливих платіжних систем-резидентів щодо:
- відновлення діяльності не пізніше ніж через дві години після виникнення надзвичайної ситуації;
- надання послуг у надзвичайній ситуації на рівні, не нижчому, ніж планові операційні показники діяльності;
- здійснення розрахунків у режимі реального часу або забезпечення завершення розрахунків упродовж операційного дня;
- наявності резервної робочої зони тощо;
6) встановив вимоги до нових об’єктів оверсайту резидентів – надавачів платіжних послуг та емітентів електронних грошей щодо:
- забезпечення безперервності діяльності;
- здійснення контролю за технологічними операторами, які надають послуги цим об’єктам оверсайту;
- зберігання інформації про операції з платіжними інструментами, створення електронних архівів;
- оприлюднення інформації на вебсайтах та платіжних пристроях тощо;
7) передбачив щорічне віднесення регулятором об’єктів оверсайту (учасників платіжних систем, надавачів платіжних послуг, емітентів електронних грошей, технологічних операторів) до категорії важливості (за результатами їх діяльності);
8) встановив порядок та критерії визначення важливих об’єктів оверсайту та підвищені вимоги до них щодо:
- управління ризиками – операційним, кіберризиком, правовим та фінансовими;
- обміну інформацією з урахуванням міжнародних стандартів;
- здійснення організаційних та технічних заходів для забезпечення безперервності діяльності тощо;
9) передбачив здійснення оцінювання на відповідність міжнародним стандартам оверсайту та законодавству:
- платіжних систем – комплексне оцінювання системно важливої та важливої платіжнихї систем; оцінювання окремих аспектів діяльності платіжних систем (тематичне оцінювання); оцінювання платіжної системи під час виходу на ринок (резидентів та нерезидентів);
- платіжних схем – важливих надавачів платіжних послуг, важливих емітентів електронних грошей;
10) передбачив надання рекомендацій об’єктам оверсайту за результатами оцінювання для удосконалення їх діяльності та наближення до міжнародних стандартів оверсайту;
11) удосконалив порядок оцінювання об’єктів оверсайту, зокрема в частині встановлення рівня відповідності діяльності платіжної системи/схеми кожному міжнародному принципу (стандарту);
12) запровадив поняття та критерії «істотного інциденту порушення безперервності діяльності», тобто неспроможності об’єкта оверсайту своєчасно та ефективно здійснювати діяльність протягом двох годин або тривалішого часу;
13) встановив порядок звітування об’єктами оверсайту про істотні інциденти порушення безперервності діяльності;
14) у межах спільного оверсайту передбачив право регулятора на обмін інформацією стосовно діяльності об’єктів оверсайту, створених нерезидентами, з центральними банками інших держав, міжнародними організаціями та органами влади.
Відповідні норми містить нове Положення про порядок здійснення оверсайту платіжної інфраструктури в Україні, затверджене постановою Правління НБУ від 24.08.2022 р. №187 (далі – постанова №187).
Постанова №187 набирає чинності з 27 серпня 2022 року. З цього дня втрачає чинність Положення про порядок здійснення нагляду (оверсайт) платіжних систем та систем розрахунків в Україні, затверджене постановою Правління НБУ від 28.02.2014 р. №755.
Довідково
Оверсайт платіжної інфраструктури – діяльність Національного банку України щодо забезпечення безперервного, надійного та ефективного функціонування платіжної інфраструктури, що включає:
- моніторинг платіжної інфраструктури;
- оцінювання платіжної інфраструктури на відповідність вимогам законодавства та міжнародним стандартам оверсайта;
- встановлення вимог та обмежень щодо діяльності платіжної інфраструктури;
- надання рекомендацій щодо удосконалення діяльності платіжної інфраструктури та/або застосування заходів впливу.