Платёжная система «Платёжный сервис объединённая расчётная система» (стр. 25 )

Оператор Платежной системы - Небанковская кредитная организация «Объединенная расчетная система» (акционерное общество), созданное в соответствии с законодательством Российской Федерации

Процессинговый центр Платежной системы – организация, осуществляющая в Платежной системы функции Операционного и Платежного клирингового центров Платежной системы

Правила - «Операционные правила Платежной системы «Платежный сервис Объединенная расчетная система»

План ОНиВД – план обеспечения непрерывности и восстановления деятельности организации

Операционный центр - организация, обеспечивающая в рамках Платежной системы для ее Участников и их клиентов доступ к услугам по переводу денежных средств, в том числе с использованием электронных средств платежа, а также обмен электронными сообщениями

ОУПИ – Оператор услуг платежной инфраструктуры Платежной системы

Платежный клиринговый центр - организация, созданная в соответствии с законодательством Российской Федерации, обеспечивающая в рамках Платежной системы прием к исполнению распоряжений Участников Платежной системы об осуществлении перевода денежных средств и выполнение иных действий, предусмотренных Федеральным законом (далее - услуги платежного клиринга)

Субъекты Платежной системы - при совместном упоминании Оператор Платежной системы, Операторы услуг платежной инфраструктуры и Участники Платежной системы

СУР — система управления рисками

Участники Платежной системы – организации, присоединившиеся к Правилам Платежной системы в целях оказания услуг по переводу денежных средств (в том числе с использованием электронных средств платежа)

УПИ – услуга (услуги) платёжной инфраструктуры, предоставляемые Участникам Платёжной системы в соответствии с Правилами

Инцидент3 – событие, которое привело к нарушению оказания УПИ, соответствующего требованиям к оказанию услуг, в том числе вследствие нарушений требований к обеспечению защиты информации при осуществлении переводов денежных средств в результате которых приостанавливалось оказание УПИ

Порядок обеспечения БФПС определяется Правилами (включая настоящее Положение), а также в разработанными в соответствии с ними документами Оператора Платежной системы и документами привлеченных ОУПИ.

Оператор Платежной системы обеспечивает БФПС путем осуществления скоординированной деятельности с Субъектами Платёжной системы:

по организации системы управления рисками в Платежной системе, оценке и управлению рисками в Платежной системе (далее при совместном упоминании - управление рисками в платежной системе); по выявлению оказания УПИ, не соответствующего требованиям к оказанию услуг, обеспечению функционирования Платежной системы в случае нарушения оказания УПИ, соответствующего требованиям к оказанию услуг, и восстановлению оказания УПИ, соответствующего требованиям к оказанию услуг, включая восстановление оказания УПИ в случае приостановления их оказания в течение периодов времени, установленных Оператором в Правилах (далее при совместном упоминании - управление непрерывностью функционирования Платежной системы).

Оператор Платежной системы определяет и соблюдает порядок обеспечения БФПС, который включает:

управление рисками в Платежной системе; управление непрерывностью функционирования Платежной системы; организацию взаимодействия оператора Платежной системы, операторов УПИ и Участников платежной системы  по обеспечению БФПС; контроль за соблюдением операторами УПИ и участниками Платежной системы порядка обеспечения БФПС.

Оператор Платежной системы управляет рисками в Платежной системе с учётом следующего:

Оператор Платежной системы организовывает систему управления рисками с учетом организационной модели управления рисками, определённой Разделом 10.1 Правил; способы управления рисками, применяемые в Платежной системе, определены Разделом 10.5 Правил.

В рамках реализации порядка  по обеспечению БФПС Субъекты Платежной системы разрабатывают и поддерживают в актуальном состоянии План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности в случае возникновения нестандартных и чрезвычайных ситуаций.

Оператор Платежной системы участвует в разработке и контролирует наличие планов ОНиВД у ОУПИ Платежной системы, участвует в проведении ими проверки (тестирования) и пересмотра планов ОНиВД с периодичностью не реже одного раза в два года. 

План ОНиВД Оператора Платежной системы в том числе включает в себя Порядок перехода участников Платежной системы на обслуживание из одного Процессингового центра в другой (в целях взаимозаменяемости ОУПИ) в случае возникновения инцидентов, связанных с приостановлением оказания услуг платежной инфраструктуры или нарушением установленных уровней оказания услуг платежной инфраструктуры, в том числе:

превышения ОУПИ времени восстановления оказания услуг платежной инфраструктуры при приостановлении их оказания более двух раз в течение трех месяцев подряд, нарушения Правил Платежной системы, выразившегося в отказе ОУПИ в одностороннем порядке от оказания услуг участнику (участникам) Платежной системы, не связанного с приостановлением (прекращением) участия в Платежной системе в случаях, предусмотренных Правилами.

Планы обеспечения непрерывности деятельности и восстановления деятельности ОУПИ в случае возникновения непредвиденных обстоятельств должны предусматривать:

сценарии защиты основных продуктов и услуг, обеспечивающие непрерывность их предоставления; обеспечение безопасности персонала при возникновении чрезвычайных ситуаций; взаимодействие с другими организациями, соответствующими регулирующими органами или государственными ведомствами, местными властями и аварийно-спасательными службами; обеспечение возможности удовлетворения требований заинтересованных сторон; защиту репутации Оператора услуг платежной инфраструктуры Платежной системы; обеспечение соблюдения Оператором услуг платежной инфраструктуры Платежной системы требований законодательства и нормативной базы.

Служба управления рисками Оператора Платежной системы проводит оценку рисков в Платежной системе  не реже одного раза в год с использованием внутреннего  нормативного документа, определяющего методику анализа рисков, включая профили рисков.

Не реже одного раза в два года Служба управления рисками Оператора Платежной системы  проводит оценку системы управления рисками в Платёжной системе, в том числе используемых методов оценки рисков в Платёжной системе, результатов применения способов управления рисками в Платежной системе и предоставляет документальные результаты такой оценки руководству НКО.

Оператор Платёжной системы инициирует изменения в СУР Платёжной системы в случае, если существующая СУР не позволила предотвратить нарушение оказания УПИ, соответствующего требованиям к оказанию услуг, а также восстановить оказание УПИ,  соответствующее требованиям к оказанию услуг, и (или) восстановить оказание УПИ в случае приостановления их оказания в течение периодов времени, установленных Правилами.  Оператор Платежной системы инициирует такие изменения не позднее 60 календарных дней с момента завершения анализа такого нарушения.

Основными рисками Платёжной системы, которые могут привести к нарушению БФПС, являются:

правовой риск Платежной системы - риск оказания УПИ, не соответствующего требованиям к оказанию услуг, вследствие несоблюдения Субъектами ПС требований законодательства Российской Федерации, Правил ПС, договоров, заключенных между Субъектами ПС, документов Оператора ПС и документов ОУПИ либо вследствие наличия правовых коллизий и (или) правовой неопределенности в законодательстве Российской Федерации, нормативных актах Банка России, Правилах ПС и договорах, заключенных между Субъектами ПС, а также вследствие нахождения ОУПИ и Участников ПС под юрисдикцией различных государств; операционный риск Платежной системы - риск оказания услуг платежной инфраструктуры, не соответствующего требованиям к оказанию услуг, вследствие возникновения у субъектов Платежной системы сбоев, отказов и аварий в работе информационных и технологических систем, недостатков в организации и выполнении технологических и управленческих процессов, ошибок или противоправных действий персонала субъектов Платежной системы либо вследствие воздействия событий, причины возникновения которых не связаны с деятельностью субъектов Платежной системы, включая чрезвычайные ситуации, ошибочные или противоправные действия третьих лиц; кредитный риск Платежной системы - риск оказания услуг платежной инфраструктуры, не соответствующего требованиям к оказанию услуг, вследствие невыполнения Участниками Платежной системы договорных обязательств перед расчетным центром Платежной системы в установленный срок или в будущем; риск ликвидности Платежной системы - риск оказания услуг платежной инфраструктуры, не соответствующего требованиям к оказанию услуг, вследствие отсутствия у Участников Платежной системы денежных средств, достаточных для своевременного выполнения их обязательств перед другими субъектами Платежной системы; общий коммерческий риск Платежной системы - риск оказания услуг платежной инфраструктуры, не соответствующего требованиям к оказанию услуг, вследствие ухудшения финансового состояния Оператора и (или) операторов услуг платежной инфраструктуры, не связанного с реализацией кредитного риска Платежной системы и риска ликвидности Платежной системы.

Составление профиля правового риска ПС в части вопросов несоблюдения законодательства Российской Федерации, нормативных актов Банка России, Правил ПС осуществляется службой внутреннего контроля (комплаенс-службой) Оператора ПС в рамках управления регуляторным риском в соответствии с Положением Банка России N 242-П.

Методика анализа рисков в Платежной системе разрабатывается Оператором платёжной системы и обеспечивает:

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28