Оновлено порядок здійснення оверсайту платіжної інфраструктури в Україні

Національний банк з метою надійного та безперервного функціонування платіжної інфраструктури оновив порядок здійснення оверсайту відповідно до вимог Закону України “Про платіжні послуги”, введеного в дію в серпні цього року.

Оновлений порядок ґрунтується на міжнародних стандартах оверсайту для платіжних систем Банку міжнародних розрахунків та підходах Європейського центрального банку щодо оверсайту платіжних інструментів.

Об’єктами оверсайту платіжної інфраструктури є:

• cуб’єкти платіжних систем – оператори платіжних систем, учасники платіжних систем, технологічні оператори платіжних послуг, розрахункові банки;
• надавачі платіжних послуг – у частині використання ними платіжних інструментів, платіжних схем, електронних грошей, взаємодії з іншими учасниками платіжного ринку;
• емітенти електронних грошей – у частині випуску та використання електронних грошей.

Крім того, Національний банк:

1)  установив вимоги до суб’єктів платіжних систем, створених резидентами, стосовно:

• забезпечення безперервності діяльності;
• здійснення контролю за учасниками та технологічними операторами платіжних послуг оператором платіжної системи;
• зберігання інформації про операції з платіжними інструментами, створення електронних архівів;
• оприлюднення інформації на вебсайтах та платіжних пристроях тощо;

2)  передбачив щорічне віднесення регулятором платіжних систем до категорій важливості (відповідно до встановлених критеріїв) – системно важливих та важливих;

3) установив посилені вимоги до операторів системно важливих та важливих платіжних систем з урахуванням міжнародних стандартів оверсайту, щодо управління ризиками та забезпечення остаточності розрахунків для операторів платіжних систем, створених резидентами та нерезидентами;

4) передбачив для операторів платіжних систем, створених резидентами, необхідність:

• розроблення Плану заходів із забезпечення безперервності діяльності;
• визначення цілей та завдань щодо кіберстійкості, операційних цілей; 
• управління забезпеченням у платіжній системі з метою мінімізації кредитного ризику; 
• встановлення в документах розподілу між виконанням операційної функції, функцій, пов’язаних з управлінням ризиками, та внутрішнім аудитом у платіжній системі тощо;

5) визначив додаткові вимоги до системно важливих платіжних систем-резидентів щодо:

• відновлення діяльності не пізніше ніж через дві години після виникнення надзвичайної ситуації;
• надання послуг у надзвичайній ситуації на рівні, не нижчому, ніж планові операційні показники діяльності;
• здійснення розрахунків у режимі реального часу або забезпечення завершення розрахунків упродовж операційного дня;
• наявності резервної робочої зони тощо;

6) встановив вимоги до нових об’єктів оверсайту резидентів – надавачів платіжних послуг та емітентів електронних грошей щодо:

• забезпечення безперервності діяльності;
• здійснення контролю за технологічними операторами, які надають послуги цим об’єктам оверсайту;
• зберігання інформації про операції з платіжними інструментами, створення електронних архівів;
• оприлюднення інформації на вебсайтах та платіжних пристроях тощо;

7) передбачив щорічне віднесення регулятором об’єктів оверсайту (учасників платіжних систем, надавачів платіжних послуг, емітентів електронних грошей, технологічних операторів) до категорії важливості (за результатами їх діяльності);

8) встановив порядок та критерії визначення важливих об’єктів оверсайту та підвищені вимоги до них щодо:

• управління ризиками – операційним, кіберризиком, правовим та фінансовими;
• обміну інформацією з урахуванням міжнародних стандартів;
• здійснення організаційних та технічних заходів для забезпечення безперервності діяльності тощо;

9) передбачив здійснення оцінювання на відповідність міжнародним стандартам оверсайту та законодавству:

• платіжних систем – комплексне оцінювання системно важливої та важливої платіжнихї систем; оцінювання окремих аспектів діяльності платіжних систем (тематичне оцінювання); оцінювання платіжної системи під час виходу на ринок (резидентів та нерезидентів);
• платіжних схем – важливих надавачів платіжних послуг, важливих емітентів електронних грошей;

10) передбачив надання рекомендацій об’єктам оверсайту за результатами оцінювання для удосконалення їх діяльності та наближення до міжнародних стандартів оверсайту;

11) удосконалив порядок оцінювання об’єктів оверсайту, зокрема в частині встановлення рівня відповідності діяльності платіжної системи/схеми кожному міжнародному принципу (стандарту);

12) запровадив поняття та критерії «істотного інциденту порушення безперервності діяльності», тобто неспроможності об’єкта оверсайту своєчасно та ефективно здійснювати діяльність протягом двох годин або тривалішого часу;

13) встановив порядок звітування об’єктами оверсайту про істотні інциденти порушення безперервності діяльності;

14) у межах спільного оверсайту передбачив право регулятора на обмін інформацією стосовно діяльності об’єктів оверсайту, створених нерезидентами, з центральними банками інших держав, міжнародними організаціями та органами влади.

Відповідні норми містить нове Положення про порядок здійснення оверсайту платіжної інфраструктури в Україні, затверджене постановою Правління Національного банку України від 24 серпня 2022 року № 187 (далі – постанова № 187).

Постанова № 187 набирає чинності з 27 серпня 2022 року. З цього дня втрачає чинність Положення про порядок здійснення нагляду (оверсайт) платіжних систем та систем розрахунків в Україні, затверджене постановою Правління Національного банку України від 28 лютого 2014 року № 755.