нарушен регламент выполнения процедур при одновременном нарушении порогового уровня показателя П2; нарушен пороговый уровень показателя П1; превышена продолжительность установленного Оператором Платежной системы времени, в течение которого должно быть восстановлено оказание УПИ, соответствующее требованиям к оказанию услуг.

В случае выявления дополнительных обстоятельств инцидента, оценка влияния которого на БФПС уже завершена, проводится повторная оценка произошедшего инцидента с учетом вновь выявленных обстоятельств.

В случае если вследствие произошедших в Платежной системе в течение календарного месяца инцидентов не нарушен пороговый уровень показателя П4, рассчитанного по данным инцидентам, и одновременно нарушен пороговый уровень показателя П3 и (или) показателя П5, рассчитанных по этим же инцидентам, данные инциденты признаются непосредственно не влияющими на БФПС.

В случае если вследствие произошедших в Платежной системе в течение календарного месяца инцидентов одновременно нарушены пороговые уровни всех показателей П3, П4, П5, рассчитанных по данным инцидентам, данные инциденты признаются влияющими на БФПС.

Оператор Платежной системы проводит оценку влияния на БФПС всех инцидентов, произошедших в Платежной системе в течение календарного месяца. Оценка влияния на БФПС данных инцидентов проводится в течение пяти рабочих дней после дня окончания календарного месяца, в котором возникли инциденты.

В случае выявления инцидентов или дополнительных обстоятельств инцидентов, произошедших в Платежной системе в течение календарного месяца, за который уже проведена оценка их влияния на БФПС, Оператор платежной системы должен проводить повторную оценку влияния на БФПС этих инцидентов с учетом вновь выявленных обстоятельств в течение пяти рабочих дней после дня окончания календарного месяца, в котором выявлены инциденты или дополнительные обстоятельства.

НЕ нашли? Не то? Что вы ищете?

Оператор Платежной системы анализирует динамику фактических значений показателей БФПС, отклонения от пороговых значений, в том числе в целях использования результатов анализа при оценке системы управления рисками ПС и при оценке влияния инцидентов на БФПС.

Иные факторы могут дополнительно учитываться Оператором Платежной системы при анализе риска нарушения БФПС, к которым относятся:


    технологическое обеспечение Операторов услуг платежной инфраструктуры; зависимость от Платежных систем, с Операторами которых заключен договор о взаимодействии Платежных систем; зависимость от внешних поставщиков (провайдеров) услуг; наличие конфликта интересов Субъекта Платежной системы, связанных с деятельностью в рамках Платежной системы и связанных с иной деятельностью.

Сбор и обработка данных для расчета показателей непрерывности функционирования Платежной системы

Оператор Платежной системы организует сбор и обработку от ОУПИ сведений, используемых для расчета показателей БФПС, а также сведения о произошедших в Платежной системе инцидентах на постоянной основе

Сведения об инцидентах в Платежной системе подлежат хранению не менее трех лет с момента получение указанных сведений от ОУПИ.


Контроль соблюдения процедур в Платежной системе и оценка влияния инцидентов на БФПС в Платежной системе

ОУПИ Платежной системы обязаны оперативно информировать Оператора и Участников Платежной системы по установленному договором каналу связи или любым доступным способом о всех инцидентах, а также о дате и времени проведения плановых и/или регламентных технологических работах в периметре Платежной системы.

Отчет об инциденте предоставляется по форме Приложения 1 Положения. В течение 24 часов с момента возникновения (выявления) произошедшего в Платежной системе инцидента,  Оператор Платежной системы проводит оценку влияния данного инцидента на БФПС Платежной системы, а также в течение 24 часов с момента устранения последствий такого инцидента (восстановления оказания услуг платежной инфраструктуры, соответствующего требованиям к оказанию услуг).

Степень влияния инцидента на БФПС Платежной системы оценивается в том числе на основе показателей БФПС, определенных в Разделе 2.5 Положения.

Оператор Платежной системы анализирует эффективность мероприятий по восстановлению оказания УПИ, соответствующего требованиям к оказанию услуг, и использует полученные результаты при управлении рисками в Платежной системе.


Уровень оказания услуг платежной инфраструктуры в Платежной системе

В рамках деятельности по обеспечению БФПС Оператор ПС и ОУПИ могут заключать дополнительные (к существующим) договоры и/или соглашения в целях определения уровня качества предоставляемых Оператору ПС услуг и/или определения дополнительных показателей БФПС.


Требования к планам обеспечения непрерывности и восстановления деятельности (Планы ОНиВД)

Оператор Платежной системы проводит мероприятия по разработке, обновлению и тестированию плана действия, направленных на обеспечение непрерывности деятельности и (или) восстановления деятельности не реже одного раза в два года.

План ОНиВД Оператора в том числе включает в себя Порядок перехода участников Платежной системы на обслуживание из одного Процессингового центра в другой (в целях взаимозаменяемости ОУПИ) в случае возникновения инцидентов, связанных с приостановлением оказания услуг платежной инфраструктуры или нарушением установленных уровней оказания услуг платежной инфраструктуры, в том числе:

    превышения ОУПИ времени восстановления оказания услуг платежной инфраструктуры при приостановлении их оказания более двух раз в течение трех месяцев подряд, нарушения Правил Платежной системы, выразившегося в отказе ОУПИ в одностороннем порядке от оказания услуг участнику (участникам) Платежной системы, не связанного с приостановлением (прекращением) участия в Платежной системе в случаях, предусмотренных Правилами.

В случае, если ОУПИ является кредитной организацией, разработка, проверка (тестирование) и пересмотр Плана ОНиВД должны осуществляться в порядке, предусмотренном Положением Банка России .

РАСПРЕДЕЛЕНИЕ ФУНКЦИЙ И ОРГАНИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ СУБЪЕКТОВ ПЛАТЕЖНОЙ СИСТЕМЫ  ПО ОБЕСПЕЧЕНИЮ БФПС С УЧЕТОМ ОРГАНИЗАЦИОННОЙ МОДЕЛИ УПРАВЛЕНИЯ РИСКАМИ Разграничение функций по осуществлению управления рисками нарушения БФПС, в том числе обязанности Оператора Платежной системы

Оператор Платежной системы

координирует порядок взаимодействия, направленный на достижение, подтверждение и поддержание приемлемого уровня риска в рамках Платежной системы. Повседневной формой координации деятельности Субъектов Платежной системы является оперативный обмен текущей информацией по согласованным (установленным договором) каналам связи.

Операционный центр

    обеспечивает функционирование и безопасность Платежной системы, обеспечивает уровень безопасности и защищенности транзакций в соответствии с требованиями законодательства Российской Федерации, международных правил и стандартов, в том числе в соответствии со стандартом PCI DSS (Payment Card Industry Data Security Standard); обеспечивает банковскую тайну, защиту информации о средствах и методах обеспечения информационной безопасности и персональных данных клиентов в соответствии с законодательством Российской Федерации; обеспечивает обмен электронными сообщениями между Субъектами Платежной системы и их клиентами, в том числе: получение Операционным центром Платежной системы электронных сообщений, содержащих распоряжения Участников Платежной системы, передача указанных сообщений в Платежный клиринговый центр Платежной системы, Расчетный центр Платежной системы, а также передача извещений (подтверждений) о приеме и об исполнении распоряжений Участников Платежной системы; несет ответственность за реальный ущерб, причиненный Участникам Платежной системы, Платежному клиринговому центру Платежной системы и Расчетному центру Платежной системы вследствие неоказания (ненадлежащего оказания) операционных услуг. обеспечивает непрерывный мониторинг количества и сумм операций Участников, включая выявление подозрительных и мошеннических транзакций. В случае обнаружения подозрительных и/или мошеннических транзакций незамедлительно информирует Оператора Платежной системы. По согласованию с Оператором Платежной системы может устанавливать критерии отбора подозрительных операций, а также порядок информирования Участников Платежной системы в случае обнаружения таких операций.

Платежный клиринговый центр

    обеспечивает банковскую тайну, защиту информации о средствах и методах обеспечения информационной безопасности и персональных данных клиентов в соответствии с законодательством Российской Федерации; несет ответственность за убытки, причиненные Участникам Платежной системы и Расчетному центру Платежной системы вследствие неоказания (ненадлежащего оказания) услуг в размере реально причиненного ущерба; обязан формировать и направлять Участникам Платежной системы Отчеты, форма, состав и порядок предоставления которых определяются двусторонними Договорами с Участниками Платежной системы. Отчеты должны быть подготовлены с учетом комиссионных вознаграждений, установленных действующими Тарифами Платежной системы; обеспечивает непрерывный мониторинг количества и сумм операций Участников Платежной системы, включая выявление подозрительных и мошеннических транзакций. По согласованию с Оператором Платежной системы может устанавливать критерии отбора подозрительных операций, а также порядок информирования Субъектов Платежной системы в случае обнаружения таких операций.

Расчетный центр

    осуществляет контроль за рисками неисполнения (ненадлежащего исполнения) Участниками Платежной системы своих обязательств по переводу денежных средств путем установления Расходных лимитов Участников Платежной системы для их контроля Процессинговыми центрами; незамедлительно, но во всех случаях не позднее 1 (Одного) рабочего дня с момента получения соответствующей информации уведомляет Оператора Платежной системы по согласованным каналам связи о получении решений уполномоченных государственных органов о приостановлении операций по Счетам Участника Платежной системы, о наложении ареста на денежные средства, размещенные на Счетах Участника Платежной системы, отзыве лицензии Участника Платежной системы на осуществление банковских операций, а также в иных случаях, предусмотренных действующим законодательством Российской Федерации; информирует по согласованным каналам связи Оператора Платежной системы о намерении Участника Платежной системы закрыть Счет в Расчетном центре Платежной системы в течение 1 (одного) рабочего дня с момента получения от Участника Платежной системы заявления о закрытии Счета;

Участники Платежной системы

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28