Оновлено порядок здійснення оверсайту платіжної інфраструктури в Україні

Національний банк з метою надійного та безперервного функціонування платіжної інфраструктури оновив порядок здійснення оверсайту відповідно до вимог Закону України «Про платіжні послуги», введеного в дію в серпні цього року.

Оновлений порядок ґрунтується на міжнародних стандартах оверсайту для платіжних систем Банку міжнародних розрахунків та підходах Європейського центрального банку щодо оверсайту платіжних інструментів.

Об’єктами оверсайту платіжної інфраструктури є: 

• cуб’єкти платіжних систем – оператори платіжних систем, учасники платіжних систем, технологічні оператори платіжних послуг, розрахункові банки;
• надавачі платіжних послуг – у частині використання ними платіжних інструментів, платіжних схем, електронних грошей, взаємодії з іншими учасниками платіжного ринку;
• емітенти електронних грошей – у частині випуску та використання електронних грошей.

 Крім того, Національний банк:

1)  установив вимоги до суб’єктів платіжних систем, створених резидентами, стосовно: 

• забезпечення безперервності діяльності;
• здійснення контролю за учасниками та технологічними операторами платіжних послуг оператором платіжної системи;
• зберігання інформації про операції з платіжними інструментами, створення електронних архівів;
• оприлюднення інформації на вебсайтах та платіжних пристроях тощо;

2) передбачив щорічне віднесення регулятором платіжних систем до категорій важливості (відповідно до встановлених критеріїв) – системно важливих та важливих;

3) установив посилені вимоги до операторів системно важливих та важливих платіжних систем з урахуванням міжнародних стандартів оверсайту, щодо управління ризиками та забезпечення остаточності розрахунків для операторів платіжних систем, створених резидентами та нерезидентами;

4) передбачив для операторів платіжних систем, створених резидентами, необхідність: 

• розроблення Плану заходів із забезпечення безперервності діяльності;
• визначення цілей та завдань щодо кіберстійкості, операційних цілей; 
• управління забезпеченням у платіжній системі з метою мінімізації кредитного ризику; 
• встановлення в документах розподілу між виконанням операційної функції, функцій, пов’язаних з управлінням ризиками, та внутрішнім аудитом у платіжній системі тощо;

5) визначив додаткові вимоги до системно важливих платіжних систем-резидентів щодо: 

• відновлення діяльності не пізніше ніж через дві години після виникнення надзвичайної ситуації;
• надання послуг у надзвичайній ситуації на рівні, не нижчому, ніж планові операційні показники діяльності;
• здійснення розрахунків у режимі реального часу або забезпечення завершення розрахунків упродовж операційного дня;
• наявності резервної робочої зони тощо;

6) встановив вимоги до нових об’єктів оверсайту резидентів – надавачів платіжних послуг та емітентів електронних грошей щодо: 

• забезпечення безперервності діяльності;
• здійснення контролю за технологічними операторами, які надають послуги цим об’єктам оверсайту;
• зберігання інформації про операції з платіжними інструментами, створення електронних архівів;
• оприлюднення інформації на вебсайтах та платіжних пристроях тощо;

7) передбачив щорічне віднесення регулятором об’єктів оверсайту (учасників платіжних систем, надавачів платіжних послуг, емітентів електронних грошей, технологічних операторів) до категорії важливості (за результатами їх діяльності);

8) встановив порядок та критерії визначення важливих об’єктів оверсайту та підвищені вимоги до них щодо: 

• управління ризиками – операційним, кіберризиком, правовим та фінансовими;
• обміну інформацією з урахуванням міжнародних стандартів;
• здійснення організаційних та технічних заходів для забезпечення безперервності діяльності тощо;

9) передбачив здійснення оцінювання на відповідність міжнародним стандартам оверсайту та законодавству: 

• платіжних систем – комплексне оцінювання системно важливої та важливої платіжнихї систем; оцінювання окремих аспектів діяльності платіжних систем (тематичне оцінювання); оцінювання платіжної системи під час виходу на ринок (резидентів та нерезидентів);
• платіжних схем – важливих надавачів платіжних послуг, важливих емітентів електронних грошей;

10) передбачив надання рекомендацій об’єктам оверсайту за результатами оцінювання для удосконалення їх діяльності та наближення до міжнародних стандартів оверсайту;

11) удосконалив порядок оцінювання об’єктів оверсайту, зокрема в частині встановлення рівня відповідності діяльності платіжної системи/схеми кожному міжнародному принципу (стандарту);

12) запровадив поняття та критерії «істотного інциденту порушення безперервності діяльності», тобто неспроможності об’єкта оверсайту своєчасно та ефективно здійснювати діяльність протягом двох годин або тривалішого часу;

13) встановив порядок звітування об’єктами оверсайту про істотні інциденти порушення безперервності діяльності;

14) у межах спільного оверсайту передбачив право регулятора на обмін інформацією стосовно діяльності об’єктів оверсайту, створених нерезидентами, з центральними банками інших держав, міжнародними організаціями та органами влади.

Відповідні норми містить нове Положення про порядок здійснення оверсайту платіжної інфраструктури в Україні, затверджене постановою Правління НБУ від 24.08.2022 р. №187 (далі – постанова №187).

Постанова №187 набирає чинності з 27 серпня 2022 року. З цього дня втрачає чинність Положення про порядок здійснення нагляду (оверсайт) платіжних систем та систем розрахунків в Україні, затверджене постановою Правління НБУ від 28.02.2014 р. №755.

Довідково

Оверсайт платіжної інфраструктури – діяльність Національного банку України щодо забезпечення безперервного, надійного та ефективного функціонування платіжної інфраструктури, що включає:

• моніторинг платіжної інфраструктури;
• оцінювання платіжної інфраструктури на відповідність вимогам законодавства та міжнародним стандартам оверсайта;
• встановлення вимог та обмежень щодо діяльності платіжної інфраструктури;
• надання рекомендацій щодо удосконалення діяльності платіжної інфраструктури та/або застосування заходів впливу.