системы о таком несоответствии. В уведомлении указываются требования, которым не соответствуют представленные Банку России правила платежной системы, а также срок, который не может быть более 90 дней, для их изменения и повторного представления Банку России для проверки соответствия.
6. При внесении изменений в правила значимой платежной системы, в том числе по требованию Банка России, предъявленному при осуществлении Банком России надзора в национальной платежной системе, оператор значимой платежной системы обязан представить изменения указанных правил в Банк России для проверки соответствия не позднее 10 дней после внесения указанных изменений.
Статья 24. Требования к значимой платежной системе
1. Банк России устанавливает следующие требования к системно значимой платежной системе:
1) осуществление оператором платежной системы, и (или) платежным клиринговым центром, и (или) расчетным центром мониторинга и анализа рисков в режиме реального времени;
2) осуществление расчета в платежной системе в режиме реального времени или в течение одного дня;
3) осуществление расчета через расчетный центр, соответствующий требованиям финансовой устойчивости и управления рисками, установленным Банком России;
4) обеспечение гарантированного уровня бесперебойности оказания операционных услуг;
5) соответствие системы управления рисками значимой платежной системы требованиям, установленным частью 8 статьи 28 настоящего Федерального закона.
2. Банк России устанавливает следующие требования к социально значимой платежной системе:
1) осуществление оператором платежной системы, и (или) платежным клиринговым центром, и (или) расчетным центром мониторинга и анализа рисков на постоянной основе;
2) осуществление расчета через расчетный центр, являющийся банком - участником системы обязательного страхования вкладов в банках Российской Федерации, соответствующий требованиям управления рисками, установленным Банком России, или через небанковскую кредитную организацию, осуществляющую расчет по счетам других кредитных организаций не менее трех лет; (В редакции Федерального закона от 03.08.2018 № 322-ФЗ)
3) соответствие требованиям, предусмотренным пунктами 4 и 5 части 1 настоящей статьи.
3. Требования Банка России к значимой платежной системе применяются по истечении 90 календарных дней со дня получения оператором платежной системы уведомления Банка России о признании платежной системы значимой.
4. При утрате платежной системой значимости установленные Банком России требования к значимой платежной системе могут не соблюдаться со дня получения оператором платежной системы уведомления Банка России о признании платежной системы утратившей системную или социальную значимость.
Статья 25. Осуществление платежного клиринга и расчета в платежной системе
1. Платежный клиринг в платежной системе осуществляется платежным клиринговым центром посредством:
1) выполнения процедур приема к исполнению распоряжений участников платежной системы, включая проверку соответствия распоряжений участников платежной системы установленным требованиям, определение достаточности денежных средств для исполнения распоряжений участников платежной системы и определение платежных клиринговых позиций;
2) передачи расчетному центру для исполнения принятых распоряжений участников платежной системы;
3) направления участникам платежной системы извещений (подтверждений) , касающихся приема к исполнению распоряжений участников платежной системы, а также передачи извещений (подтверждений) , касающихся исполнения распоряжений участников платежной системы.
2. Процедуры приема к исполнению распоряжений участников платежной системы выполняются платежным клиринговым центром в соответствии с правилами платежной системы.
3. Определение платежной клиринговой позиции участника платежной системы может осуществляться на валовой основе и (или) на нетто-основе.
4. Платежная клиринговая позиция на валовой основе определяется в размере суммы индивидуального распоряжения участника платежной системы или общей суммы распоряжений участников платежной системы, по которым участник платежной системы является плательщиком или получателем средств.
5. После определения платежной клиринговой позиции на валовой основе распоряжения участников платежной системы передаются платежным клиринговым центром расчетному центру для исполнения.
6. Платежная клиринговая позиция на нетто-основе определяется в размере разницы между общей суммой подлежащих исполнению распоряжений участников платежной системы, по которым участник платежной системы является плательщиком, и общей суммой распоряжений участников платежной системы, по которым участник платежной системы является получателем средств.
7. После определения платежной клиринговой позиции на нетто-основе платежный клиринговый центр передает расчетному центру для исполнения распоряжения платежного клирингового центра на сумму определенных платежных клиринговых позиций на нетто-основе участников платежной системы и (или) принятые распоряжения участников платежной системы.
8. Расчет в платежной системе осуществляется расчетным центром посредством списания и зачисления денежных средств по банковским счетам участников платежной системы и (или) центрального платежного клирингового контрагента на основании поступивших от платежного клирингового центра распоряжений в размере сумм определенных платежных клиринговых позиций.
9. При заключении между операторами платежных систем договора о взаимодействии между платежными системами платежный клиринг и расчет в целях перевода денежных средств между участниками одной платежной системы осуществляются соответственно платежным клиринговым центром и расчетным центром этой платежной системы, если иное не предусмотрено договором о взаимодействии между платежными системами. Платежный клиринг и расчет в целях перевода денежных средств между участниками различных платежных систем осуществляются в порядке, предусмотренном договором о взаимодействии между платежными системами.
10. При заключении договора о взаимодействии между оператором платежной системы и оператором иностранной платежной системы платежный клиринг и расчет в целях перевода денежных средств между участниками таких платежных систем осуществляются в порядке, предусмотренном договором о взаимодействии между платежными системами. (Дополнение частью - Федеральный закон от 02.08.2019 № 264-ФЗ)
Статья 26. Обеспечение банковской тайны в платежной системе
Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры и банковские платежные агенты (субагенты) обязаны гарантировать банковскую тайну в соответствии с законодательством Российской Федерации о банках и банковской деятельности.
Статья 27. Обеспечение защиты информации в платежной системе
1. Операторы по переводу денежных средств, банковские платежные агенты (субагенты) , операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ, оператор платформы цифрового рубля обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации. Правительство Российской Федерации по согласованию с Банком России устанавливает требования к защите указанной информации. (В редакции федеральных законов от 03.07.2019 № 173-ФЗ, от 02.08.2019 № 264-ФЗ, от 14.07.2022 № 331-ФЗ, от 24.07.2023 № 340-ФЗ)
11. Запрещается размещение в информационно-телекоммуникационных сетях, в том числе в сети "Интернет", информации, позволяющей в целях неправомерного завладения или создания условий для неправомерного завладения денежными средствами клиентов операторов по переводу денежных средств, банковских платежных агентов (субагентов) , операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры осуществлять доступ к информационным системам операторов по переводу денежных средств, банковских платежных агентов (субагентов) , операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, электронным средствам платежа или программному обеспечению, которое применяется указанными клиентами с использованием технического устройства, подключенного к информационно-телекоммуникационной сети "Интернет", и используется при предоставлении (получении) услуг операторов по переводу денежных средств, банковских платежных агентов (субагентов) , операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры, а также к базам данных, содержащим полученную с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", информацию об указанных клиентах. (Дополнение частью - Федеральный закон от 01.07.2021 № 250-ФЗ)
2. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с защищаемой информацией.
3. Операторы по переводу денежных средств, банковские платежные агенты (субагенты) , операторы услуг информационного обмена, поставщики платежных приложений, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями, установленными Банком России, согласованными с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. Контроль за соблюдением установленных требований осуществляется Банком России в рамках надзора в национальной платежной системе в установленном им порядке, согласованном с федеральными органами исполнительной власти, предусмотренными частью 2 настоящей статьи. (В редакции федеральных законов от 03.07.2019 № 173-ФЗ, от 02.08.2019 № 264-ФЗ, от 14.07.2022 № 331-ФЗ)
4. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны реализовывать мероприятия по противодействию осуществлению переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России. (Дополнение частью - Федеральный закон от 27.06.2018 № 167-ФЗ) (В редакции федеральных законов от 14.07.2022 № 331-ФЗ, от 24.07.2023 № 369-ФЗ)
5. В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, а также по форме и в порядке, которые им установлены, предоставляет информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента, включая информацию, указанную в настоящей части, операторам по переводу денежных средств, операторам платежных систем, операторам услуг платежной инфраструктуры, операторам электронных платформ. В базу данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента включается в том числе информация о переводах денежных средств без добровольного согласия клиента, а также переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от федерального органа исполнительной власти в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с частью 8 настоящей статьи. (Дополнение частью - Федеральный закон от 27.06.2018 № 167-ФЗ) (В редакции Федерального закона от 24.07.2023 № 369-ФЗ)
6. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ обязаны направлять в Банк России информацию обо всех случаях и (или) попытках осуществления переводов денежных средств без добровольного согласия клиента в порядке, установленном Банком России, и по форме, размещаемой на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет". Банк России вправе запрашивать и получать у операторов по переводу денежных средств, операторов платежных систем, операторов услуг платежной инфраструктуры, операторов электронных платформ в порядке, установленном Банком России, информацию о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от федерального органа исполнительной власти в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с частью 8 настоящей статьи. (Дополнение частью - Федеральный закон от 27.06.2018 № 167-ФЗ) (В редакции Федерального закона от 24.07.2023 № 369-ФЗ)
7. Операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры, операторы электронных платформ получают от Банка России по форме и в порядке, которые им установлены, информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, включая информацию, указанную в части 5 настоящей статьи. (Дополнение частью - Федеральный закон от 27.06.2018 № 167-ФЗ) (В редакции Федерального закона от 24.07.2023 № 369-ФЗ)
8. Банк России предоставляет федеральному органу исполнительной власти в сфере внутренних дел информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, указанной в части 5 настоящей статьи, на основании полученных от указанного федерального органа исполнительной власти сведений о совершенных противоправных действиях. Порядок информационного обмена, форма и перечень предоставляемых сторонами сведений закрепляются в соглашении, заключаемом между Банком России и федеральным органом исполнительной власти в сфере внутренних дел. (Дополнение частью - Федеральный закон от 20.10.2022 № 408-ФЗ) (В редакции Федерального закона от 24.07.2023 № 369-ФЗ)
9. Положения частей 3, 4, 6 и 7 настоящей статьи распространяются на филиалы иностранных банков. (Дополнение частью - Федеральный закон от 08.08.2024 № 275-ФЗ)
Статья 28. Система управления рисками в платежной системе
1. В целях настоящего Федерального закона под системой управления рисками в платежной системе понимается комплекс мероприятий и способов снижения вероятности возникновения неблагоприятных последствий для бесперебойности функционирования платежной системы с учетом размера причиняемого ущерба.
2. Оператор платежной системы обязан определить одну из следующих используемых в платежной системе организационных моделей управления рисками в платежной системе:
1) самостоятельное управление рисками в платежной системе оператором платежной системы;
2) распределение функций по оценке и управлению рисками между оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы;
3) передача функций по оценке и управлению рисками оператором платежной системы, не являющимся кредитной организацией, расчетному центру.
3. Система управления рисками должна предусматривать следующие мероприятия:
1) определение организационной структуры управления рисками, обеспечивающей контроль за выполнением участниками платежной системы требований к управлению рисками, установленных правилами платежной системы;
2) определение функциональных обязанностей лиц, ответственных за управление рисками, либо соответствующих структурных подразделений;
3) доведение до органов управления оператора платежной системы соответствующей информации о рисках;
4) определение показателей бесперебойности функционирования платежной системы в соответствии с требованиями нормативных актов Банка России;
5) определение порядка обеспечения бесперебойности функционирования платежной системы в соответствии с требованиями нормативных актов Банка России;
6) определение методик анализа рисков в платежной системе, включая профили рисков, в соответствии с требованиями нормативных актов Банка России;
7) определение порядка обмена информацией, необходимой для управления рисками;
8) определение порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев;
9) определение порядка изменения операционных и технологических средств и процедур;
10) определение порядка оценки качества функционирования операционных и технологических средств, информационных систем независимой организацией;
11) определение порядка обеспечения защиты информации в платежной системе.
4. Способы управления рисками в платежной системе определяются оператором платежной системы с учетом особенностей организации платежной системы, модели управления рисками, процедур платежного клиринга и расчета, количества переводов денежных средств и их сумм, времени окончательного расчета.
5. Система управления рисками может предусматривать следующие способы управления рисками:
1) установление предельных размеров (лимитов) обязательств участников платежной системы с учетом уровня риска;
2) создание гарантийного фонда платежной системы;
3) управление очередностью исполнения распоряжений участников платежной системы;
4) осуществление расчета в платежной системе до конца рабочего дня;
5) осуществление расчета в пределах предоставленных участниками платежной системы денежных средств;
6) обеспечение возможности предоставления кредита;
7) использование безотзывных банковской гарантии или аккредитива;
8) другие способы управления рисками, предусмотренные правилами платежной системы.
6. Правилами платежной системы может быть предусмотрено создание оператором платежной системы коллегиального органа по управлению рисками в платежной системе, в состав которого включаются ответственные за управление рисками представители оператора платежной системы, операторов услуг платежной инфраструктуры, участников платежной системы. В состав органа по управлению рисками по согласованию с Банком России могут быть включены представители Банка России с правом совещательного голоса.
7. В функциональные обязанности и компетенцию органа управления рисками входят:
1) установление критериев оценки системы управления рисками, включая системный риск, и проведение указанной оценки;
2) формирование предложений и рекомендаций по итогам проведения оценки системы управления рисками.
8. Система управления рисками значимой платежной системы должна предусматривать создание органа управления рисками значимой платежной системы, указанного в части 6 настоящей статьи, и использование не менее двух способов управления рисками, указанных в пунктах 1 - 7 части 5 настоящей статьи.
Статья 29. Обеспечение исполнения обязательств участников платежной системы
1. Порядок обеспечения исполнения обязательств участников платежной системы устанавливается правилами платежной системы.
2. При осуществлении расчета на нетто-основе в значимой платежной системе должно обеспечиваться исполнение наибольшего по размеру обязательства участника значимой платежной системы.
3. Правилами платежной системы может быть предусмотрено создание оператором платежной системы либо по его поручению центральным платежным клиринговым контрагентом или расчетным центром гарантийного фонда платежной системы за счет денежных средств (гарантийных взносов) участников платежной системы