Диссертация (1152347), страница 31
Текст из файла (страница 31)
– Яз.рус.122. Официальный сайт АО «Тинькофф Банк» – 2014. – Режим доступа:https://www.tinkoff.ru/about/documents/ свободный.- Загл. с экрана. – Яз.рус.123. Официальный сайт портала «Банки.ру» [Электронный ресурс.] – 2016.Режимдоступа:http://www.banki.ru/wikibank/category:internet-banking/свободный.- Загл. с экрана. – Яз.рус.124.
Официальный сайт рейтингового агентства RAEX«Эксперт РА».[Электронный ресурс] // Официальный сайт РА «Эксперт» – 2010. – Режимдоступа: - http://www.raexpert.ru/ свободный.- Загл. с экрана. – Яз.рус.168ПРИЛОЖЕНИЕ А(обязательное)Методы управления рисками ПК в соответствии с требованиями Банка РоссииТребованиеВидрискаРиск отсутствияконтроляРискнарушенияправил ПСОпределениеорганизационноймодели управлениярисками ифункциональныеобязанностиотвественныхКонтроль иотвественностьзанесоблюдениеправил ПСТребование кОУПИ значимойплатежной системымониторинга ианализа рисков напостоянной основеКритерииприостановления/прекращения участия в ПСИспользование взначимой ПС неменее 2 способовуправлениярисками (в соотв.
сост. 28 Закона оНПС)-В правилах платежной системы определяются:ФинансовыеРиски санкций, Риски БФПСрискимонополизациии/илидискриминацииОткрытиеЗапретОпределениеучастниками счетатребованиятребованй кв расчетном центре неучастия втехнологическомуПСдругих ПСобеспечениюоператоров услугплатежнойинфраструктурыОпределениетребованй кфинансовомусостояниюоператоров услугплатежнойинфраструктурыОбеспечениеликвидности илиналичиегарантийного фондау центральногопатежногоклиринговогоконтрагентаЗапрет наограничениеклиринга внерамок ПСЗапретодностороннегопрекращенияоказания услугучастникам состороны ПСОбязательствоучастников и ОУПИинформироватьоператора значимойПС о причинах ипоследствияхоперационных сбоевУстановлениегарантированногоуровнябесперебойности услуг, порядка егообеспечения иметодика егоформированияРискиПОД/ФТРиски информационнойбезопасностиСопровождениесведениями оплательщикепереводаденежныхсредств ( всоотв.
С №115-ФЗ)-Требования к защитеинформации внутри ПС иеё участников в соотв. сПоложением №382-П иПП № 584-Распределениеобязанностей пообеспечению защитыинформации всоотвествии с выбраннойорганищационноймоделью управлениярискамиПорядок оценки качестваи надежности систем,операционных итехнологических средствОУПИ169ТребованиеВидрискаРиск отсутствияконтроляНаличиеколлегиального органапо управлениюрисками в значимойПС и включения в егосостав оператора ПС,участников ПС иОУПИ.Определение порядкаоценки эффективностиметодик анализарисков и системыуправления рискамиПС в целях еесовершенствованияИспользованиестатистического илисценарного анализадля выявлениязакономерностейфункционирования ПСРискнарушения правилПС-В правилах платежной системы определяются:Финансовые рискиРиски санкций, Риски БФПСРискимонополизацииПОД/и/илиФТдискриминацииЕжедневныйЗапрет условияУстановление порядкаконтроль за рисками обкоординации инеисполненияисключительном контроля деятельностирасчетныхоказании услугсубъектов ПС дляобязательствплатежнойподдержаниеинфраструктуры приемлемого уровняриска БФПС-Установлениемаксимальногоразмера платежнойпозиции дляучастников сповышенным риском-Повышенный размеробеспечения дляучастников сповышенным рискомВозможностьучастников ПСпредварительноознакомиться инаправить своёмнение опланируемыхизмененияхправил не менее,чем за месяц досрокавступленияизменения всилуРиски информационнойбезопасностиНеобходимость использованиясредств криптографическойзащиты информацииОпределениеобязанностей,полномочий иотвественностикоординатораобеспечения БФПС,ОУПИ, оператора ПСи участников ПС,информационноговзаимодействиясубъектов ПС-Порядок примененияорганизационных мер и/илитехнических средств защитыинформацииТребования кдетализацииприемлемого уровнярисков БФПС покатегориям субъектов-Порядок, форму и срокиинформирования субъектов ПСоб инцидентах нарушениятребований к защите информациии взаимодействия в таких случаях170ТребованиеВидрискаРиск отсутствияконтроляРискнарушенияправил ПСВ правилах платежной системы определяются:ФинансовыеРиски санкций, Риски БФПСрискимонополизациии/илидискриминацииОпределениеМониторинг рисковмоментанарушения БФПСнаступлениябезотзывности,безусловности иокончательностиперевода денежныхсредств внутри ПСРискиПОД/ФТПорядоквзаимодействия вспорных,нестандартных,чрезвычайныхситуациях-Порядок оценкикачестваоперационных итехнологическихсредств,информационныхсистем независимойорганизацией--Определениепорядкаформированиягарантийногофонда ( в случаеналичия)-Порядок выбора иреализации способовподдержания уровнярисков БФПС--Порядокиспользованиягаратийного фонда-Для социальнозначимых ПСопределитьпродолжительностивосстановленияфункционирования ПС( не более 72 ч и неболее 24 ч дляпереводов денежныхсредств)--Риски информационнойбезопасностиОбязанность оператораПС предоставлятьинформацию субъектамПС о выявленнахинцидентахинформационнойбезопасности, методикаханализа и реагированияна нихТребования к субъектамПС о предоставленииинформации в ПС дляанализа обеспечениязащиты информацииОпределение составаинформации,направляемойзарубежнымоперационным центромоператору платежнойсистемы для целейанализа защитыинформации в ПС171ТребованиеВидриска-Рискнарушенияправил ПС----В правилах платежной системы определяются:ФинансовыеРиски санкций, Риски БФПСрискимонополизациии/илидискриминацииТребования кПрофили рисковнадежности банка, внарушения БФПС каккотором открытперечня факторовсчет гарантийногориска, источника ихфонда - госуд.
банк,возникновения,участник ССВ, илисценариевкред. Орг-ия безвозникновения иправа размещениявлияния на БФПСпривлеч. средствОбеспечениеОценка достигнутогоисполненияуровня рисканаибольшего понарушения БФПС иразмерувыявление измененийобязательствав нёмучастника значимойПСРискиПОД/ФТРискиинформационнойбезопасности----Источник: Составлено автором на основе "Таблица для проведения заявителем проверки правил платежной системы насоответствие требованиям Закона о НПС и принятых в соответствии с ним нормативных актов Банка России"[Электронный ресурс] // Электронная база нормативных документов «КонсультантПлюс».
– 2016. – Режим доступа:http://www.consultant.ru/document/cons_doc_LAW_138133/ (дата обращения: 24.03.2016)172ПРИЛОЖЕНИЕ Б(обязательное)Система управления рисками обращения платежных карт в соответствии с Правилами платежных систем«МастерКард», «Виза», «МИР»Компонент системы«МастерКард»«Виза»«МИР» (АО «НСПК»)Модель управлениярискамиСамостоятельное управление рискамиФункции по оценке и управлению рискамираспределены между Оператором иСубъектами СистемыФункции по оценке и управлениюрисками распределены междуОператором и Субъектами СистемыВыделенные видырисковБФПСФинансовыйОперационныйПравовойПредпринимательских рисковМошенничестваСистемныйОператор ПС, операторы услугплатежной инфраструктуры (ОУПИ),участники ПС, возможно представителиБанка РоссииБФПСКредитный/ликвидностиОперационныйПравовойБФПСФинансовыйОперационныйПравовойРепутационныйСистемныйОператор ПС, операторы услуг платежнойинфраструктуры (ОУПИ), участники ПС,возможно представители Банка РоссииОператор ПС, операторы услугплатежной инфраструктуры (ОУПИ),участники ПСРаз в 6 летНе реже 1 раза в годНе реже 1 раза в годКоллегиальныйорган управлениярисками, составКоллегиальныйорган управлениярисками,регулярностьзаседаний173Компонент системыПоказатели БФПС«МастерКард»Максимальное время обработки операции( < 1 c),время осуществления платежногоклиринга ( < 25 ч),достаточность обеспечения расчетов ( >200 %),время исполнения распоряженийрасчетным центром ( < 1 ч)ПериодвосстановленияБФПС«Виза»«МИР» (АО «НСПК»)Максимальное время недоступностисервисов Операционного Центра длядействующих участников ( < 24 ч)Отношение общейпродолжительности интерваловвремени, в течение которыхотсутствовала возможность доступавремя отклонения от временного регламента к услугам Операционного центра коработы Платежного Клирингового центра ( < времени доступности ( > 0,9995)24 ч)время от получения Платежнымвремя отклонения от временного регламента клиринговым центром Клиринговыхработы Расчетного центра ( < 24 ч)файлов до передачисоответствующих Клиринговыхуровень гарантии выполнения обязательствпозиций в Расчетный центр ( < 25 ч)участника платежной системы ( 100%)время отклонения от временногорегламента работы Расчетного центра( < 24 ч)3 режима функционированияДлительность восстановления в случаепрекращения оказания услуг платежнойинфраструктуры - 24 часаДлительность восстановления надлежащегофункционирования платежной системы вслучае его нарушения - не более 72 часовДлительность восстановленияфункционирования Системы в случаеего нарушения - не более 24 часовДлительность восстановления в случаепрекращения осуществления Операций –2 часаДлительность восстановленияосуществления переводов денежных средств- не более 24 часовДлительность восстановленияосуществления Операций в случае ихприостановления (прекращения) - неболее 2 часов174Компонент системы«МастерКард»«Виза»«МИР» (АО «НСПК»)Допустимые способыуправленияфинансовым рискомучастниковАнализ финансового состояния ирейтинга участникаМониторинг финансового состояниярасчетным агентомБанковские гарантии и аккредитивыКредитУступка прав обеспечения расчетномуцентруРегулярная оценка финансового состоянияучастникаУстановление лимитов участниковБанковские гарантии и аккредитивыКредитОбеспечение в форме денежных средств нарасчетных счетахРегулярная оценка финансовогосостояния участниковУстановление лимитов участниковГарантийный фондМетодика оценкириска3-балльная шкала вероятностинаступления и финансового воздействия3-балльная шкала вероятности наступленияи финансового воздействия5-балльная шкала вероятностинаступления и финансовоговоздействия3 уровня риска3 уровня риска для каждого типа субъектаПС ( Оператор, ОПКЦ, Расчетный центр,участники)Профили риска во внутреннем документе"Политика управления рисками"Особенности/конкретно выделяемыеметодыОтказ в одобрении операционныхзапросовЗачет/удержание средств для расчетовОтветственность за управление рисками,связанными с оказанием услугОперационного и Клирингового центравозложена на ОПКЦ НСПК.Контроль за утилизациейнеиспользованного запаса картВозможность помощи эквайреру вразработке стратегии снижения рисковЕжегодное тестирование вальтернативном процессинговом центреПраво ограничения или запрета эквайринга,выпуска карт, авторизацииДебетование расчетного счета,перенаправление средств с него, взысканиеобеспеченияЕжегодное стресс-тестирование5 уровней институционального кредитногориска3 уровня рискаПрофили риска во внутреннемдокументе "Стандарт Системы поуправлению рисками"Ежегодное стресс-тестированиеНаличие альтернативнойпроцессинговой локации175Компонент системыТребования кучастникам«МастерКард»Каждый участник и ОУПИ обязанподдерживать:Политику обеспечения бесперебойностифункционированияПлан обеспечения БФПСРеестр ресурсов БФПС«Виза»Участники и ОУПИ должны проводитькомплексный мониторинг рисков и сочетатьконтроль в режиме реального времени срегулярным анализом выполненияфинансовых обязательств идоступности технических сервисов.Обязательные стандарты контроляучастника платежной системы совокупность показателей для мониторингаи возможной отчетности в ПСПорядоккоординации в случаевозникновениярискового событияУчастники и ОУПИ обязаныинформировать Оператора ПС не позднееследующего дня обо всех инцидентах,влияющих на БФПС.Информирование включает деталисобытия, анализ причин, последствий ивыводов.Участники и ОУПИ обязанынезамедлительно информировать Операторапри возникновении рисковых событий,вызвавших операционные сбои, об ихпричинах и последствиях.Возможно создание экстренной рабочейгруппы для разрешения проблем БФПС.«МИР» (АО «НСПК»)Субъекты Системы организуютдеятельность по реализации порядкаобеспечения БФПС в рамкахвнутренних систем управлениярисками своей деятельности и сучетом Стандарта Системы поуправлению рисками.Участники и ОУПИ должныпроводить комплексный мониторингрисков и сочетать контроль в режимереального времени с регулярныманализом выполнения финансовыхобязательств идоступности технических сервисов.Участники и ОУПИ обязанынезамедлительно информироватьОператора при возникновениирисковых событий, вызвавшихоперационные сбои, об их причинахи последствиях.Участники обязаны предоставлятьразъяснения и принимать меры,направленные на снижениевыявленных Оператором рисков.Источник: Составлено автором на основе следующих источников1)«Правила платежной системы «МастерКард» в России».
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
