1. В целях настоящего Федерального закона под системой управления рисками в платежной системе понимается комплекс мероприятий и способов снижения вероятности возникновения неблагоприятных последствий для бесперебойности функционирования платежной системы с учетом размера причиняемого ущерба.
2. Оператор платежной системы обязан определить одну из следующих используемых в платежной системе организационных моделей управления рисками в платежной системе:
1) самостоятельное управление рисками в платежной системе оператором платежной системы;
2) распределение функций по оценке и управлению рисками между оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы;
3) передача функций по оценке и управлению рисками оператором платежной системы, не являющимся кредитной организацией, расчетному центру.
3. Система управления рисками должна предусматривать следующие мероприятия:
1) определение организационной структуры управления рисками, обеспечивающей контроль за выполнением участниками платежной системы требований к управлению рисками, установленных правилами платежной системы;
2) определение функциональных обязанностей лиц, ответственных за управление рисками, либо соответствующих структурных подразделений;
3) доведение до органов управления оператора платежной системы соответствующей информации о рисках;
4) определение показателей бесперебойности функционирования платежной системы в соответствии с требованиями нормативных актов Банка России;
5) определение порядка обеспечения бесперебойности функционирования платежной системы в соответствии с требованиями нормативных актов Банка России;
6) определение методик анализа рисков в платежной системе, включая профили рисков, в соответствии с требованиями нормативных актов Банка России;
7) определение порядка обмена информацией, необходимой для управления рисками;
8) определение порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев;
9) определение порядка изменения операционных и технологических средств и процедур;
10) определение порядка оценки качества функционирования операционных и технологических средств, информационных систем независимой организацией;
11) определение порядка обеспечения защиты информации в платежной системе.
4. Способы управления рисками в платежной системе определяются оператором платежной системы с учетом особенностей организации платежной системы, модели управления рисками, процедур платежного клиринга и расчета, количества переводов денежных средств и их сумм, времени окончательного расчета.
5. Система управления рисками может предусматривать следующие способы управления рисками:
1) установление предельных размеров (лимитов) обязательств участников платежной системы с учетом уровня риска;
2) создание гарантийного фонда платежной системы;
3) управление очередностью исполнения распоряжений участников платежной системы;
4) осуществление расчета в платежной системе до конца рабочего дня;
5) осуществление расчета в пределах предоставленных участниками платежной системы денежных средств;
6) обеспечение возможности предоставления кредита;
7) использование безотзывных банковской гарантии или аккредитива;
8) другие способы управления рисками, предусмотренные правилами платежной системы.
6. Правилами платежной системы может быть предусмотрено создание оператором платежной системы коллегиального органа по управлению рисками в платежной системе, в состав которого включаются ответственные за управление рисками представители оператора платежной системы, операторов услуг платежной инфраструктуры, участников платежной системы. В состав органа по управлению рисками по согласованию с Банком России могут быть включены представители Банка России с правом совещательного голоса.
7. В функциональные обязанности и компетенцию органа управления рисками входят:
1) установление критериев оценки системы управления рисками, включая системный риск, и проведение указанной оценки;
2) формирование предложений и рекомендаций по итогам проведения оценки системы управления рисками.
8. Система управления рисками значимой платежной системы должна предусматривать создание органа управления рисками значимой платежной системы, указанного в части 6 настоящей статьи, и использование не менее двух способов управления рисками, указанных в пунктах 1 - 7 части 5 настоящей статьи.