Правила международной платежной системы денежных «Leskar Payments»

1. Термины и определения

2. Статус Правил

3. Права и обязанности Сторон Системы

3.1. Обязанности Оператора Системы:

а) Создать единую концептуальную основу взаимодействий в Системе и обеспечивать организационную и технологическую целостность Системы, а также равноправный доступ Участникам в Систему.

б) Определять Правила Системы, организовывать и осуществлять контроль за их соблюдением Участниками Системы.

в) Устанавливать требования к Участникам платежной системы, с которыми могут заключаться договоры при их привлечении Оператором Платежной системы, в т.ч. в части их финансового состояния, технологического обеспечения.

г) Организовать систему управления рисками в Системе, осуществлять мониторинг, анализ, оценку и управление рисками в соответствии с требованиями применимого законодательства, применимых нормативных актов и Правилами.

д) Обеспечить прием и обработку обращений Участников Системы по вопросам бесперебойности работы платёжной системы.

е) Обеспечить возможность досудебного и (или) судебного рассмотрения споров с Участниками Системы в соответствии с настоящими Правилами.

ж) Обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности (далее - ИБ), персональных данных и об иной информации, подлежащей обязательной защите в соответствии с применимым законодательством.

з) Указывать свой регистрационный номер при предоставлении информации о Системе.

и) Оператор несет ответственность за реальный ущерб, причиненный Участникам Системы вследствие неоказания (ненадлежащего оказания) услуг, в случае их осуществления, при этом ответственность Оператора за реальный ущерб ограничена размером неустойки, за исключением случаев умышленного неоказания (ненадлежащего оказания) услуг платежной системой. Размер неустойки определяется как размер реального ущерба, причиненного Участнику Системы. Факт причинения и размер реального ущерба доказывается Участником самостоятельно.

к) Обеспечивать информационное и технологическое взаимодействие между Участниками Системы.

л) Обеспечивать в рамках Системы прием к исполнению распоряжений Участников Системы об осуществлении перевода денежных средств. Осуществлять проверку соответствия распоряжений Участников Системы установленным требованиям.

м) Передавать Банку-участнику подлежащие исполнению распоряжения Клиентов

н) Определять платежные клиринговые позиции (на нетто-основе по каждой из валют расчета).

о) Рассчитывать вознаграждения за услуги, оказываемые Участниками системы.

п) Обеспечивать выполнения требований безопасности в Системе в соответствии с Правилами.

р) Не раскрывать третьим лицам сведения об операциях клиентов, полученные при оказании услуг, за исключением передачи информации в рамках Системы, а также случаев, предусмотренных законодательством страны происхождения.

3.2. Права Оператора Системы:

а) В одностороннем порядке вносить изменения в Правила с соблюдением условий, установленных применимым законодательством, в порядке, определенными настоящими Правилами.

б) Не раскрывать информацию о требованиях к защите информации и информацию, доступ к которой ограничен в соответствии с применимым законодательством и настоящими Правилами.

в) Заключать договоры о взаимодействии с другими платежными системами при условии отражения порядка такого взаимодействия в настоящих Правилах путем внесения соответствующих изменений в порядке, определенном применимым законодательством и настоящими Правилами.

г) Размещать в публичном доступе перечень Участников Платежной системы.

д) Приостанавливать и прекращать участие Участников Системы в Системе в порядке и по основаниям, установленным настоящими Правилами.

е) Самостоятельно осуществлять приостановление операций по переводу денежных средств, осуществляемых Участниками Системы и Клиентами, в отношении которых Оператором получена информации о принятии уполномоченными государственными или иными регулирующих органами решений о приостановлении операций по Счетам, о наложении ареста на денежные средства, размещенные на Счетах, отзыве лицензии регулятора, иных обстоятельствах, препятствующих Участнику Системы осуществлять перевод денежных средств.

Банк-Участник обеспечивает функцию взаиморасчетов в рамках системы денежных переводов.

3.3. Требования к Банку-участнику:

а) Банком-участником Системы может выступать Банк/кредитная организация, созданный в соответствии с законодательством страны происхождения, находящаяся на территории страны происхождения, и действующий на основании Лицензии уполномоченного органа по подзору за финансовым рынком.

3.3.1. Банк-участник должен соответствовать следующим требованиям:

в) наличие лицензии и иных правоустанавливающих документов (учредительные документы, сертификаты и т.п.), необходимых для осуществления соответствующей деятельности банковской/кредитной организации согласно действующему законодательству происхождения;

в) наличие возможности оказывать расчетные услуги в соответствии с законодательством страны происхождения и Правилами Системы;

г) возможность осуществления деятельности в рамках Системы в соответствии с Правилами;

д) Банк-участник выполняет обязательные требования уполномоченного органа по подзору за финансовым рынком, в том числе требования по обеспечению мер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

е) Банк-участник обеспечивает банковскую тайну, защиту информации при осуществлении переводов денежных средств и персональных данных Клиентов (в случае их получения и обработки) в соответствии с законодательством страны-происхождения;

ж) Банк-участник принимает условия функционирования Системы, изложенные в Правилах в полном объеме, в том числе соглашается нести ответственность в соответствии с Правилами за нарушение Правил;

з) Банк-участник имеет технологическую возможность быть подключенным к Системе;

и) Банк-участник осуществляет свою деятельность в соответствии с нормативными актами страны происхождения, Правилами и на основании договора, заключаемого с Оператором Системы.

3.4. Обязанности Банка-участника:

а) Не изменять без согласования с Оператором положения, определяющие порядок, условия и сроки предоставления услуг Банка-участника.

б) Обеспечивать в рамках Системы исполнение распоряжений Участников Системы посредством списания и зачисления денежных средств по платежным картам Участников Системы.

в) Обеспечивать направление подтверждений, касающихся исполнения распоряжений Участников Системы.

г) Обеспечивать прием от Оператора Реестра платежей и исполнять его в течение дня, в котором он был передан.

д) Направлять отчет об исполнении Реестра платежей по итогам обработки Реестра платежей и проведения расчетов.

е) Предоставлять Оператору по его запросу отчеты, любую информацию, связанную с осуществлением возложенных на него функций и соблюдением требований, изложенных в Правилах.

ж) Передавать Оператору сведения о лимитах (сумме денежных средств), в пределах которой Банк-участник проводит расчеты по операциям, совершенным в рамках Системы и проведенных по Счетам Участников Системы платежах, связанных с осуществлением расчетов по операциям, совершенным в рамках Системы, ежедневно, кроме выходных и праздничных дней.

з) Незамедлительно уведомлять Оператора об отзыве лицензии Участника Системы, на осуществление денежных переводов.

и) В случае внесения изменений в учредительные документы, а также при изменении других данных Банка-участника, предоставить указанные изменения не позднее 5 (Пяти) рабочих дней с даты их государственной регистрации.

к) Обеспечивать бесперебойность оказания расчетных услуг, предоставляемых им Участникам Системы.

л) Самостоятельно разрабатывать свою методику анализа рисков.

3.5. Права Банка-участника:

а) Совмещать свою деятельность с деятельностью Участника Системы.

б) Получать вознаграждение за услуги денежных переводов в соответствии с Тарифами, утвержденными настоящими Правилами (Приложение №4).

4. Принципы участия в Системе

4.1. Правила Системы предусматривают как прямое, так и косвенное участие.

4.2. Статус Участника Системы вправе получить любые иностранные организации, которые в соответствии с законодательством государства их инкорпорации вправе осуществлять переводы денежных средств посредством платежных карт по поручениям физических лиц, присоединившиеся к Правилам Системы.

4.2.1. Права Участников Системы:

а) Участвовать в других платежных системах.

б) Устанавливать размер оплаты услуг по переводу денежных средств с соблюдением применимого законодательства, нормативных актов регулятора и требований настоящих Правил.

в) Взимать с Плательщиков комиссионное вознаграждение за оказываемые в рамках Системы услуги в соответствии с заключаемым между ними договором с соблюдением применимого законодательства, нормативных актов регулятора и Правилами.

г) В случае несогласия Участника Системы с фактом осуществления операции по переводу денежных средств в рамках Системы направить Оператору письменный запрос об обстоятельствах осуществления операции по переводу денежных средств.

1.2.2. Обязанности Участников Системы:

а) Обеспечивать взаимодействие с Оператором Системы для получения информации о финансовых сообщениях в соответствии с особенностями осуществления платежного клиринга, предусмотренного Правилами.

б) Оплачивать услуги, предоставляемые Оператором Системы в сроки и в порядке, определенном Правилами.

в) Незамедлительно информировать Оператора о любых обстоятельствах, которые могут повлиять на исполнение Участником своих обязательств.

г) Обеспечить получение согласия на обработку (включая автоматизированную обработку) данных физических лиц (отправителей и получателей денежных переводов).

д) Выполнять требования по обеспечению безопасности в Системе в соответствии с Правилами.

е) В случае внесения изменений в учредительные документы, а также при изменении других данных Участника, предоставить указанные изменения не позднее 5 (Пяти) рабочих дней с даты их государственной регистрации.

ж) Самостоятельно разрабатывать свою методику анализа рисков.

з) Перевод электронных денежных средств Участники осуществляют с учетом ограничений, предусмотренных применимым законодательством.

1.3. Участники Системы должны отвечать следующим критериям:

1.3.1. Финансовые:

а) финансовая устойчивость, определяемая в соответствии с методиками Оператора;

б) отсутствие просроченной задолженности по платежам в бюджет в соответствии с законодательством страны происхождения;

1.3.2. Технические:

а) соответствие технического оснащения Участника технологическим требованиям работы в Системе, установленным Оператором;

б) соответствие требованиям защиты информации, определенным в главе 15 настоящих Правил.

1.3.3. Организационные:

а) наличие в структуре Участника специального подразделения или уполномоченного лица для взаимодействия с Оператором;

б) предоставление Участником квалифицированного персонала;

в) готовность предоставления Участником Оператору периодической отчетности о работе в Системе.

4.3.4. Юридические:

а) наличие юридического подтверждения статуса Участника Системы по законодательству государства его инкорпорации;

б) выполнение Участником требований по противодействию отмыванию доходов, полученных преступным путем, и финансированию терроризма, установленных законодательством страны происхождения (инкорпорации) и ФАТФ;

в) отсутствие внешнего воздействия на органы управления Участника (внешнего управляющего, лиц, оказывающих воздействие, не декларируемых документально, и иного воздействия подобного рода) или предоставление информации о конечных собственниках Стороны;

г) выполнение Участником Требований к защите персональных данных (далее – ПД) при их обработке в информационных системах персональных данных (далее – ИСПД), установленных нормами законодательства страны происхождения (инкорпорации) и Оператором.

4.4. После заключения соответствующих (-его) договоров (-ра) заявитель приобретает статус Участника Системы, а Оператором выполняются необходимые технологические процедуры по подключению Участника к ПО.

4.5. Оператор предоставляет Участникам на период осуществления сотрудничества на условиях настоящих Правил неисключительное право на использование ПО, в том числе доступ к интеграционным сервисам удаленного обслуживания. При прекращении сотрудничества неисключительное право на использование ПО автоматически прекращает свое действие в последний день действия договора. Участник самостоятельно обеспечивает техническую и технологическую возможность своего участия в Системе в соответствии с требованиями Правил Системы.

4.6. Все имущественные и неимущественные права, включая право собственности на ПО и на все его копии принадлежат Оператору. Участники не вправе каким-либо образом самостоятельно изменять или расширять ПО.

4.7. Все Участники обязуются соблюдать и обеспечивать соблюдение при осуществлении Переводов требований нормативных актов государства инкорпорации Участников, действующих на момент осуществления Перевода, в том числе:

- в отношении ограничений и максимальных сумм Переводов,

- идентификации личности и защиты персональных данных Клиентов, бухгалтерского учета,

- требований валютного контроля,

- требований, направленных на выявление и предотвращение легализации (отмывания) доходов от преступной деятельности, и финансирование терроризма.

4.8. Деятельность любого Участника в Системе может быть приостановлена Оператором с внесением соответствующей информации в базу данных Системы по следующим основаниям:

1) по инициативе Участника – в день получения соответствующего письменного заявления Стороны с указанием причин приостановления;

2) по инициативе Оператора - в день возникновения нижеследующих оснований:

а) возникновения рисков ненадлежащего функционирования Системы;

б) нарушения Участником Правил;

в) предоставления Участником Оператору недостоверных сведений и документации, требуемой Оператором;

г) отказа Участника в предоставлении Оператору необходимых сведений и документации, требуемой Оператором;

д) отчуждения Участником всех или значительной части своих активов;

е) непредставления Участником дополнительного обеспечения по требованию Оператора, в случае наличия в договоре с соответствующим Участником условий о наличии обеспечения, либо обнаружения, что любое обеспечение, независимо от его формы, предоставленное Участником для покрытия обязательств по расчетам, связанным с участием в Системе, является или становится недействительным, неудовлетворительным или подверженным воздействию существенных неблагоприятных факторов;

ж) в случае неблагоприятных изменений в деятельности Участника, в том числе расчетной дисциплины в рамках заключенного договора, финансовом положении, бизнес-процессах, продукции или услугах Участника, в том числе информация о которых получена из официальных средств массовой информации;

з) попытки Участника уступить, делегировать или иным образом передать права и обязанности в связи с участием в Системе полностью или в отдельной части третьему лицу, в том числе – при реорганизации, без предварительного письменного согласия Оператора. Оператор уведомляет Участника о приостановлении деятельности Участника в Системе письменным сообщением по согласованному каналу связи, направляемым не позднее рабочего дня, предшествующего дню прекращения деятельности, с указанием причин прекращения.

4.9. Приостановление осуществления сотрудничества в рамках Системы влечет за собой следующие последствия:

а) Оператор приостанавливает доступ Участника в ПО, прием Исходящих переводов Участника, а также Входящих переводов, предназначенных для выдачи Участником;

б) Переводы, предназначенные для выдачи данным Участником, принятые Системой до наступления даты приостановления осуществления сотрудничества, подлежат выдаче Участником;

в) Участник обязан предоставить Оператору полный финансовый отчет о своей деятельности по всем операциям осуществления Переводов;

г) Участник обязан обеспечить достаточность денежных средств на Счете, открытом у Оператора, а при необходимости пополнить его на все суммы, причитающиеся к уплате Участником Оператору в связи с осуществлением Переводов;

д) Оператор обязан перечислить на Счет Участника все суммы, причитающиеся к уплате Оператором. При наличии финансовых обязательств Участника перед Оператором, последний имеет право удержать образовавшуюся задолженность из подлежащих перечислению Участнику денежных средств, в целях исполнения обязательств Участника перед Оператором.

4.10. Осуществление сотрудничества с Участником может быть прекращено с внесением в базу данных Системы информации о прекращении сотрудничества с Участником по следующим основаниям:

1) по инициативе Участника – на основании письменного уведомления по согласованному каналу связи не менее чем за 30 календарных дней с последующим подписанием соглашения о расторжении договора;

2) по инициативе Оператора - в день возникновения нижеследующих оснований:

а) отзыва у Участника лицензии на осуществление переводов денежных средств;

б) инициации в отношении Участника процедуры банкротства в соответствии с законодательством государства инкорпорации Участника, имеющим отношение к банкротству, несостоятельности, реорганизации, ликвидации или урегулированию долгов;

в) продолжения существования оснований для приостановления осуществления сотрудничества с Участником, указанных в п.4.10 Правил;

г) прекращения осуществления Переводов Оператором на территории всех государств, в которых осуществляет свою деятельность Участник;

д) при отсутствии в Системе операций Участником в течение трех месяцев;

е) Оператор уведомляет Участника о прекращении его деятельности по осуществлению переводов по Системе письменным сообщением, направляемым не позднее следующего рабочего дня после прекращения, с указанием причин прекращения.

4.11. Прекращение деятельности Участника по осуществлению переводов по Системе влечет за собой следующие последствия:

а) Оператор в день получения уведомления от Участника о намерении расторгнуть договор прекращает в ПО прием Исходящих переводов Участника, а также Входящих переводов, предназначенных для выдачи Участником;

б) Переводы, принятые Системой до наступления даты получения соответствующего уведомления Участника, подлежат выдаче;

в) в связи с осуществлением Переводов Участник обязан обеспечить достаточность денежных средств на Счете, открытом у Оператора на все суммы, причитающиеся к уплате;

г) Оператор обязан перечислить на Счет Участника все суммы, причитающиеся к уплате Оператором в связи с осуществлением Переводов, с использованием Оператором права удержания средств, подлежащих перечислению Участнику, в целях исполнения обязательств Участника перед Оператором;

д) Сторона обязана не позднее следующего рабочего дня после получения уведомления Оператора о прекращении сотрудничества прекратить использование ПО, убрать все обозначения, вывески и прочие материалы, содержащие наименование и логотип и обозначение себя как Участника Системы, в том числе – в рекламе, на сайте Участника и в средствах массовой информации;

е) настоящие Правила и любые другие обязательства Участника в отношении услуг по осуществлению Переводов остаются в силе и применяются до тех пор, пока все незавершенные услуги по осуществлению Переводов не будут окончательно предоставлены Участником и/или пока не будут произведены расчеты по ним между Участником и Клиентами и между Участником и Оператором, и пока не будут выполнены все прочие обязательства Участника, связанные с его участием в Системе.

5. Принципы организации и функционирования Системы

5.1. Участниками отношений в Системе являются Оператор, Банки, Отправители и Получатели переводов.

5.2. Каждая Сторона Системы, включая Оператора, вправе при осуществлении Переводов выступать в качестве Стороны-отправителя и/или в качестве Стороны-исполнителя.

5.3. Перевод в Системе осуществляется в порядке, установленном Условиями осуществления денежных переводов Системы, настоящими Правилами, с соблюдением норм, установленных применимым законодательством в области противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также в соответствии с требованиями и внутренними Правилами Международных платежных систем, устанавливающих требования к обработке банковских карт, выпущенных данными платежными системами VISA, MasterCard и другие.

5.4. Безусловность Перевода:

По Переводам в пользу физических лиц безусловность Перевода наступает в момент зачисления денежных средств (перевода) на платежную карту Получателя при выполнении условий, оговоренных в Правилах, а именно: совпадении информации о номере операции с номером, указанным Получателем, совпадении данных о Получателе, переданными по цепочке прохождения операции, с данными в предъявленном документе, удостоверяющем личность.

5.5. Оператор хранит данные об операциях, совершаемых Сторонами, в течение пяти лет с даты осуществления операции. Данные такого учета, касающиеся определенной Стороны, могут быть представлены Оператором данной Стороне по ее письменному запросу в течение 30 календарных дней с момента получения запроса.

5.6. Стороны осуществляют Переводы посредством Системы с помощью аппаратно-программного комплекса, который должны отвечать требованиям, установленным законодательством государства инкорпорации Стороны и Оператором.

5.7. Переводы по Системе осуществляются с учетом следующих ограничений, установленных Условиями осуществления денежных переводов по Международной платежной системе денежных переводов, в том числе:

а) по Цели – Отправитель не вправе осуществлять Переводы в целях осуществления предпринимательской деятельности или инвестиционной деятельности;

б) по Валюте Перевода - ограничения могут быть установлены законодательством государства инкорпорации Стороны-отправителя и/или Стороны-исполнителя или договором, заключенным с Оператором;

в) по Сумме Перевода - ограничения могут устанавливаться законодательством государства инкорпорации Стороны-отправителя и/или Стороны-исполнителя или договором, заключенным с Оператором.

Об ограничениях по приему и/или зачислению Переводов, устанавливаемых законодательством государства инкорпорации какой-либо Стороны, последняя обязана не позднее, чем за пять рабочих дней до начала применения указанных ограничений уведомлять Оператора, который вводит данные ограничения в ПО.

5.8. Стороны обязаны:

а) доводить до Клиентов Условия Переводов, информацию о размере Комиссии за Перевод, а также иную информацию о работе аппаратно-программного комплекса Стороны и ее изменения до фактического внесения/списания денежных средств Клиента;

б) самостоятельно подготовить для своих сотрудников внутренние инструкции по работе с ПО, с Переводами, с Клиентами, соответствующие законодательству государства инкорпорации Участника;

в) информировать Оператора о возникновении обстоятельств, временно препятствующих приему и/или выплате Переводов, в течение 30 минут после их возникновения с указанием предполагаемого времени возобновления оказания услуг по осуществлению Переводов;

г) принимать меры, исключающие несанкционированный ввод и передачу в Системе информации о Переводах от имени Стороны;

д) осуществлять синхронизацию Системы данных в соответствии с указаниями Оператора;

е) хранить документы, представляемые Клиентами при осуществлении Переводов, вести архивы Электронных уведомлений и поручений не менее пяти лет, представлять Оператору полные, точные и разборчивые удостоверенные (в том числе – нотариально) копии документов, касающихся Переводов, в течение десяти дней после получения соответствующего запроса.

5.9. Стороны, использующие ПО, обязаны обеспечить наличие у себя необходимого для работы в Системе оборудования и каналов связи, в соответствии с требованиями, определенными Оператором, осуществлять установку и настройку ПО в соответствии с инструкциями по эксплуатации, определенными Оператором.

5.10. Обмен информацией о Переводах между Сторонами, включая: передачу, обработку и прием Электронных уведомлений, поручений, информации о текущем статусе Переводов, а также формирование отчетности по операциям Переводов, осуществленных Сторонами за определенный период, производится в режиме текущего времени путем внесения и отражения соответствующей информации в ПО и его синхронизации.

5.11. Все Электронные уведомления и поручения о Переводах, формируемые в ПО Сторонами, становятся действительными после их подтверждения Оператором в ПО.

5.12. На каждой стадии осуществления Перевода в ПО присваиваются последовательно следующие статусы:

1) «создан» - присваивается Стороной-отправителем после получения от Отправителя Заявления на Перевод;

2) «оплачен» - присваивается Стороной-отправителем после получения от Отправителя Суммы Перевода и Комиссии за Перевод, после чего Сторона-отправитель несет ответственность перед Отправителем за отправку Перевода;

3) «подтвержден» - присваивается Стороной-отправителем после формирования в Системе Электронного поручения об отправке Перевода;

4) «принят» - присваивается Оператором после синхронизации данных Электронного поручения Стороной-отправителем об отправлении Перевода. После чего у Стороны-отправителя появляются обязательства перед Оператором по расчетам, связанным с отправкой исходящего Перевода и вся Система несет ответственность перед Отправителем за осуществление Перевода;

5) «к зачислению» - присваивается Стороной-исполнителем после получения соответствующей информации от Стороны-отправителя для зачисления перевода, после чего Сторона-исполнитель несет ответственность перед иными Сторонами и Клиентами за зачисление Перевода на платежную карту;

6) «зачислен» - присваивается Оператором после синхронизации данных Участником, после чего Сторона-исполнитель должна зачислить Перевод на платежную карту Получателя, а у Оператора появляются обязательства перед Стороной-исполнителем по расчетам, связанным с выдачей Входящего Перевода, а обязанности Оператора и Сторон перед Клиентами по осуществлению Перевода считаются выполненными;

7) «аннулирован» - присваивается Оператором Переводу, не зачисленному Получателю при следующих случаях:

- при прекращении участия в Системе Стороны-исполнителя или при иных аналогичных обстоятельствах, делающих невозможной зачисления перевода на платежную карту Получателю по причинам, не зависящим от Клиентов. После присвоения Переводу статуса «аннулирован» Сторона-Отправитель несет ответственность перед Отправителем за возврат ему Суммы Перевода.

9) «аннулирован, возвращен» - присваивается Стороной-отправителем и означает, что Отправитель получил сумму аннулированного Денежного перевода;

В случае использования Стороной интеграционного решения статусы, указанные в подпунктах 1-3 и 5-6, 9 могут быть не задействованы.

5.13. Стороны обязаны пользоваться товарным знаком, Комплексом программных средств системы денежных переводов «LeskarPayments» и наименованием Системы «Leskar Payments» в соответствии с Правилами и Договором об участии и не вправе:

a) предъявлять в отношении них каких-либо требований ни в период сотрудничества с Оператором, ни после его окончания;

б) совершать какие-либо действия, противоречащие правам Оператора на такие товарные знаки Оператора;

в) без разрешения Оператора использовать ПО в целях, отличных от целей сотрудничества с Оператором;

г) без разрешения Оператора передавать право пользования ПО третьим лицам;

д) иным образом нарушать охраняемые законом права Оператора как правообладателя ПО и товарного знака.

5.14. Оператор вправе заключать с иными контрагентами отдельные договоры об использовании Переводов для выполнения целевых платежей Клиентов.

5.15. Оператор вправе определять и вносить изменения в технические условия подключения и функционирования Системы.

5.16. Оператор обязан:

а) обеспечить надежность Системы и организовать оценку и управление рисками.

б) своевременно информировать Участников об изменениях в инфраструктуре Системы.

в) обеспечить круглосуточный прием обращений клиентов Системы - физических лиц.

г) обеспечить прием и обработку обращений Участников по вопросам бесперебойной работы Системы.

5.17. Оператор Системы для обеспечения бесперебойности ее функционирования обязан:

5.17.1. Резервировать основные компоненты своей информационно технической инфраструктуры, используемые в рамках платежной системы, такие как (включая, но не ограничиваясь указанным списком):

· каналы передачи данных;

· сетевое оборудование;

· серверы, персональные компьютеры, тонкие клиенты;

· системы хранения данных;

· системы электропитания и охлаждения.

5.17.2. Обеспечивать ежедневное резервное копирование данных платежной Системы.

5.17.3. Обеспечивать наличие достаточного количества персонала с необходимой квалификацией для поддержки функционирования платежной системы.

5.17.4. Иметь и поддерживать в актуальном состоянии техническую и регламентную документацию, необходимые для поддержки инфраструктуры Системы.

5.17.5. Регулярно проводить регламентные процедуры необходимые для поддержки инфраструктуры платежной системы.

5.17.6. Иметь план обеспечения непрерывности функционирования Системы и регулярно тестировать непрерывность функционирования Системы и план работ по восстановлению после сбоев.

5.18. Обмен финансовой информацией между Сторонами строится с обязательной защитой передаваемой информации современными средствами криптографии.

5.19. Оператор периодически обновляет свое программное обеспечение, добавляя в него новый функционал и улучшая имеющийся. Стороны будут получать по согласованному каналу связи оповещения о новых версиях и изменениях в ПО. Возможны ситуации, когда Сторонам, чтобы воспользоваться функциями, предоставляемыми Системой, потребуется доработать свое интеграционное решение.

5.20. Оператор оставляет за собой право отключать старый функционал Системы, предварительно известив Участников не менее чем за 180 календарных дней.

5.21. В случае исполнения п.5.20. Правил, Оператор обязан, не менее чем за 140 календарных дней, предоставить Участникам Системы обновленное программное обеспечение для тестирования и настройки своего программного обеспечения.

6. Временной регламент функционирования Системы

6.1. Операционный день.

6.1.1. В Системе устанавливается операционный день с 00:00:00 до 23:59:59 по времени страны регистрации Системы.

6.1.2. В Системе, учитывая временной регламент функционирования Системы, допускается отклонение в пределах тридцати минут от времени окончания операционного дня, время начала следующего операционного дня сдвигается на величину отклонения времени закрытия предыдущего операционного дня в соответствующую сторону. Отклонение времени начала (окончания) операционного дня в пределах установленного значения является нормальным, не требует специального уведомления Участников Системы.

6.2. Временной регламент функционирования Системы.

6.2.1. Время проведения расчетов представлено в Таблице №1.

Таблица 1. Время приёма к исполнению распоряжений Плательщиков и Участников платежной системы.

Прием распоряжений Плательщиков Круглосуточно

Прием распоряжений Участников Круглосуточно

Таблица 2. Регламент обработки распоряжений и проведения расчетов Плательщиков и Участников платежной системы.

Событие Время по времени страны регистрации Системы.

Исполнение и обработка распоряжений текущим

Отчетным периодом.

00:00 до 23:59.

Составление реестров платежей и отчетов за закрытый Отчетный период

С 00:00 до 03:00

6.3. В случае разового изменения времени смены операционного дня Оператор доводит данную информацию до Участников Системы.

6.4. О проведении плановых технических, профилактических и ремонтных работ Оператор уведомляет Участников Системы заблаговременно, не позднее, чем за пять рабочих дней до даты начала проведения работ, путем опубликования на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: www.leskarpay.com В уведомлении указываются дата и время начала проведения работ, предполагаемые дата и время окончания проведения работ.

6.5. О проведении внеплановых ремонтных работ, а также работ, вызванных необходимостью устранения чрезвычайных обстоятельств, повлиявших на работоспособность Системы, Оператор уведомляет Участников Системы не позднее одного рабочего дня с даты начала проведения работ, путем опубликования на официальном сайте Оператора платежной системы в информационно-телекоммуникационной сети «Интернет». В уведомлении указываются предполагаемые дата и время окончания проведения работ.

6.6. Внесение изменений во временной регламент функционирования Системы осуществляется в общем порядке, предусмотренном для внесения изменений в Правила.

7. Работа Участников Системы с Клиентами

7.1. Общие условия

7.1.1. Клиенты Системы обслуживаются Сторонами в соответствии с Условиями Переводов. Конкретные условия осуществления денежных переводов посредством платежных карт Отправителями и/или их получения Получателями могут изменяться Сторонами в пределах, определенных Условиями Переводов, в зависимости от особенностей законодательства страны инкорпорации конкретной Стороны при условии не противоречия указанных изменений настоящим Правилам. Условия Переводов имеют для Клиентов и Сторон силу договора присоединения (оферта) и считаются принятыми:

а) Клиентом - при представлении им Участнику поручения на отправку Перевода или требования о зачислении Перевода на платежную карту;

б) Участником – при заключении им Договора об участии.

7.1.2. При обслуживании Клиентов Стороны обязаны выполнять следующие требования:

а) доводить Условия Переводов до сведения Клиентов в доступной для ознакомления форме (например, путем размещения текста Условий Переводов в электронной форме на своих сайтах);

б) информировать Клиентов об ограничениях, действующих при осуществлении Переводов;

в) принимать и зачислять Переводы на платежные карты в течение всего Операционного времени;

г) соблюдать установленные Правилами сроки выполнения операций, связанных с осуществлением Переводов;

д) доводить до сведения Клиентов перечень документов, необходимых для осуществления Клиентами Денежного перевода, а также предоставлять документы для отправления, получения, изменения условий, аннулирования Перевода;

е) обеспечить наличие согласия Клиента на обработку (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных) персональных данных Клиента;

ж) обеспечить надлежащее функционирование аппаратно-программного комплекса Участника.

7.1.3. Трансграничные переводы денежных средств по Международной платежной системы денежных переводов осуществляются в соответствии с настоящими Правилами, соглашениями с иностранными участниками и с учетом международной практики и Правилами международных платежных систем.

7.2. Комиссия за осуществление Денежных переводов.

7.2.1. За осуществление Перевода Отправитель платит Комиссию за Перевод, которая может взиматься:

а) в процентах от Суммы Перевода;

б) в фиксированной сумме в зависимости от Суммы Перевода;

в) в сочетании фиксированной суммы и процентов от Суммы Перевода.

Размер комиссии может варьироваться, в том числе в зависимости:

а) от суммы перевода;

б) от используемых Отправителем средств осуществления перевода, в т.ч. электронных средств платежа, и форм безналичных расчетов;

в) от способа доставки перевода Получателю;

г) от валюты перевода, доставляемой Получателю;

д) от наличия/отсутствия дополнительных сопутствующих переводу услуг;

е) от наличия/отсутствия посредников в переводе.

7.2.2. Информация о комиссиях, взимаемых с Отправителя, а также информация об особенностях и существующих ограничениях при отправке/выдаче перевода размещается на сайте по адресу: www.leskarpay.com

7.2.3. В связи с наличием возможности варьирования комиссионного вознаграждения в соответствии с подпунктом 7.2.1 настоящего пункта, точный размер взимаемой комиссии доводится до сведения Отправителя на сайте Оператора.

7.2.4. Комиссия за Перевод может перечисляться Оператору следующими способами:

а) Сумма внесенных Отправителем денежных средств (сумма денежного перевода и комиссия за перевод) списывается со Счета Участника Оператором. Далее Оператор перечисляет на Счет Участника причитающиеся им комиссии в установленные договором сроки.

б) Оператор списывает со Счета Участника сумму денежного перевода и комиссию за перевод, за вычетом части комиссии, причитающейся Стороне-отправителю.

в) Согласованным способом в договоре между Оператором и Участником.

Способ перечисления комиссии за перевод определяется Оператором по согласованию с Участником.

7.2.5. Комиссия за Перевод уплачивается Отправителем одновременно с Суммой Перевода непосредственно Стороне-отправителю, после чего распределяется между Сторонами, участвующими в осуществлении Перевода.

7.2.6. Валюта Комиссии за Перевод (Валюта Перевода или отличающаяся от Валюты Перевода национальная валюта государства, на территории которого принимается Перевод) определяется Стороной-отправителем самостоятельно, исходя из действующего законодательства государства его инкорпорации.

7.2.7. Информация о Комиссии за Перевод, применимой к Участнику, публикуется Оператором в базе данных Системы.

7.2.8. Оператор вправе в одностороннем порядке изменять в Тарифах Системы размер Комиссии за Перевод и размер комиссии Оператора в порядке, установленном настоящими Правилами и требованиями законодательства страны происхождения (инкорпорации).

7.2.9. Участник обязуется взимать с Отправителя Комиссию за Перевод в размере, установленном в базе данных Системы. Участник не вправе вводить какие-либо иные комиссии и/или сборы за осуществление Денежных переводов по Системе, не установленные настоящими Правилами или Договором об участии. В случаях, когда местное законодательство требует/допускает взимания дополнительных комиссий и/или сборов, Участник обязуется информировать об этом Оператора и письменно согласовать с ним введение таковых комиссий и/или сборов.

7.3. Отправление Переводов

7.3.1. Отправитель дает поручение на Перевод в порядке, установленном Условиями Переводов. Сторона-отправитель вправе требовать от Отправителя дополнительные сведения, установленные законодательством государства инкорпорации Стороны-отправителя, при условии предварительного письменного уведомления Оператора.

7.3.2. Сторона-отправитель обязана для осуществления Перевода:

1) в установленных применимым законодательством случаях произвести идентификацию (в том числе онлайн с помощью сторонних сервисов) Отправителя на основании представленных Отправителем документов, удостоверяющих личность, и иных документов в соответствии с законодательством по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, в соответствии с законодательством государства, на территории которого принимается Перевод.

2) сообщить Отправителю следующую информацию:

а) возможную валюту приема и выдачи Перевода, при конвертации также курс конвертации;

б) общую сумму и валюту Комиссии за Перевод;

г) возможные ограничения по отправлению Перевода.

7.3.4. Прием от Отправителя Суммы Перевода и Комиссии за Перевод и оформление соответствующей операции осуществляется Стороной-отправителем в соответствии с требованиями законодательства государства, на территории которого принимается Перевод.

7.3.5. После получения от Отправителя вышеуказанных документов, Суммы Перевода и Комиссии за Перевод Сторона-отправитель обязана:

а) сообщить Отправителю обязательные сведения для получения Перевода Получателем;

б) немедленно сформировать в Системе Электронное поручение о присвоении Переводу статуса «подтвержден».

7.3.6. Вышеуказанное Электронное поручение Стороны-отправителя обрабатывается ПО в режиме реального времени (после синхронизации), после чего Переводу в ПО присваивается статус «принят». Перевод, которому в ПО не присвоен статус «принят», считается неотправленным, и рассматривается Оператором как Перевод, неоплаченный Отправителем. В расчетах со Стороной-отправителем такой Перевод не учитывается.

7.3.7. Участник обязан отказать Отправителю в выполнении поручения на отправление Перевода в случаях:

· непредставления Отправителем документа, удостоверяющего личность и иного документа, в соответствии с законодательством государства, на территории которого принимается Перевод;

· наличия в отношении Отправителя сведений об участии в террористической деятельности, полученных в соответствии с законодательством о ПОДФТ государства, на территории которого принимается Перевод.

7.4. Зачисление Переводов на платежную карту Получателя:

7.4.1. Перевод доступен к зачислению после присвоения переводу статуса «принят».

7.4.2. Уведомление Получателя об отправленном ему Переводе с указанием информации о Сумме и Валюте Перевода, производится Отправителем самостоятельно.

7.4.3. Перевод должен быть зачислен на платежную карту Получателя Стороной-исполнителем, определенной в соответствии с поручением на Перевод.

7.4.4. Основанием для зачисления Перевода на платежную карту Получателя является электронное сообщение, сформированное Отправителем в Системе Оператора. Сторона-исполнитель обязана идентифицировать Получателя в установленных применимым законодательством случаях и вправе потребовать дополнительные сведения, установленные законодательством государства инкорпорации Стороны-исполнителя.

7.4.5. Сторона-исполнитель перед выдачей Перевода Получателю обязана:

1) Проверить в ПО статус Перевода;

2) Произвести идентификацию Получателя в соответствии с законодательством государства, на территории которого выдается Перевод;

7.4.6. Перевод может быть зачислен на платежную карту Получателя при наличии у Перевода в ПО статуса «принят», при соблюдении Стороной-исполнителем условий п.5.14 Правил и при выполнении Получателем следующих требований в соответствии с законодательством государства, на территории которого зачисляется Перевод:

1) представление Отправителем документа(ов), позволяющего идентифицировать личность Получателя;

2) представление других документов, требуемых законодательством государства, на территории которого зачисляется Перевод;

3) соответствие следующих сведений, указанных в электронном поручении на Перевод, с данными Электронного поручения, направленного Стороной-отправителем:

а) ФИО Получателя;

б) Сумма и Валюта Перевода;

в) ФИО Отправителя.

7.4.7. При несовпадении сведений о Переводе, представленных Получателем, со сведениями о Переводе, содержащимися в Системе, Сторона-исполнитель обязана отказать Получателю в зачислении Перевода. В этом случае Получатель вправе уточнить необходимую информацию о Переводе у Отправителя и повторно обратиться к Стороне-исполнителю для получения Перевода.

7.4.8. При намерении зачислить Перевод на платежную карту Получателя Сторона-исполнитель присваивает Переводу в ПО статус «на зачисление».

7.4.9. Зачисление Получателю Суммы Перевода и оформление соответствующей операции осуществляется Стороной-исполнителем в соответствии с требованиями законодательства государства, на территории которого выдается Перевод.

7.4.10. Сторона-исполнитель обязана в момент зачисления Перевода Получателю присвоить Переводу статус «зачислен». Перевод, которому в ПО не присвоен статус «зачислен», считается невыплаченным Получателю. В этом случае все риски несвоевременного присвоения Переводу должного статуса несет Сторона-исполнитель. Комиссия по такому Переводу удерживается Оператором.

7.4.11. Зачисление Перевода также допускается, в случае расхождений в написании данных Получателя в Электронном поручении и предъявленном документе, удостоверяющем личность, в следующих случаях:

· 1-2 ошибки в написании данных, вызванные возможностью разновариантного, сокращенного написания или опечаткой;

· если национальный гражданский паспорт не предполагает указание отчества, но отчество указано в полученной информации об операции;

· если национальный гражданский паспорт предполагает указание отчества, но отчество не указано в полученной информации об операции;

· если в полученной информации об операции фамилия, имя и отчество Получателя указано латинскими буквами, а в документе, удостоверяющем личность – русскими, и наоборот.

7.4.12. Участник обязан отказать в зачислении Перевода в случаях:

· не указания Отправителем документа, удостоверяющего личность, и иного документа Получателя;

· наличия в отношении Получателя сведений об участии в террористической деятельности, полученных в соответствии с законодательством о ПОДФТ государства, на территории которого отправляется или зачисляется Перевод.

7.4.13. При обращении Отправителя на горячую линию Оператора или Участника с просьбой приостановить зачисление Перевода – Участник/Оператор вправе заблокировать зачисление Перевода на срок не более четырех часов при условии сообщения Отправителем его паспортных данных со следующей контрольной информацией Перевода, исполнение которого требуется по устному обращению Отправителя временно заблокировать:

а) ФИО Получателя;

б) Сумма и Валюта Перевода;

в) ФИО Отправителя.

По истечению указанного срока приостановление исполнения операции по зачислению Перевода и отсутствия письменного заявления Отправителя на приостановление операции по выдаче Перевода–Участник/Оператор снимает блокирование исполнения операции по зачислению Перевода.

7.4.14. В случае наличия подозрений у Оператора на совершение мошеннических действий при получении Перевода Получателем Оператор/Участник вправе заблокировать Перевод до выяснения обстоятельств, послужившим для возникновение таких подозрений.

7.5. Отзыв и аннулирование (отмена) Переводов.

7.5.1. Отзыв Переводов.

Процедура отзыва Перевода является чисто технической процедурой (не связанной непосредственно с обслуживанием клиентов), предусматривающей полное удаление до закрытия операционного дня введенных в Систему текущим операционным днем проводок и документов по переводу. Кроме тестовых переводов, процедура отзыва Перевода может применяться в целях устранения в оперативном порядке недопустимых последствий операционного риска, возникшего в результате технического сбоя или ошибочного действия кассового работника. Суммы отозванных Переводов в общую сумму обязательств Участников не включаются. Уведомление об отзыве Перевода можно отправить только по безадресным переводам и исключительно в день отправки перевода до 23:59. Уведомление будет согласовано в автоматическом режиме после синхронизации данных.

7.5.2. Аннулирование (отмена) Переводов осуществляется:

1) по инициативе Отправителя;

2) по инициативе Оператора в одностороннем порядке в следующих случаях:

а) прекращение сотрудничества Оператора с Стороной - исполнителем;

б) наступление иных обстоятельств, делающих невозможной зачисление Перевода Получателю Стороной-исполнителем или иным Участником по причинам, не зависящим от Отправителя и Получателя.

Заявление об аннулировании Перевода принимается Участником при условии предъявления Отправителем документа, удостоверяющего личность, а также сохранения в ПО статуса перевода «принят» на момент подачи указанного заявления. Заявление об аннулировании адресного перевода подается через тот же пункт Стороны-отправителя, что и заявление на осуществление перевода. Заявление об аннулировании безадресного перевода Отправитель вправе подать через любого Участника Системы. Аннулирование (возврат) распоряжения о переводе денежных средств осуществляется до момента наступления безотзывности перевода денежных средств. Возврат денежных средств на сумму Перевода может осуществляться при условии, что Перевод не зачислен Получателю (до момента наступления окончательности перевода). Дополнительная комиссия за возврат суммы Перевода с Отправителя не взимается, при этом Комиссия за перевод возврату не подлежит, если иное не установлено в соглашении с Партнером/Участником. При возврате Бивалютного перевода, Отправителю выдается сумма Перевода по курсу Оператора на момент выдачи. Возврат денежных средств на сумму Перевода по инициативе Оператора производится Оператором в одностороннем порядке после наступления обстоятельств, указанных в настоящем пункте Правил.

7.5.3. При возврате денежных средств на сумму Перевода вследствие прекращения сотрудничества Оператора с Стороной-исполнителем или наступления иных обстоятельств, делающих невозможной зачисление Перевода Получателю Стороной-исполнителем или иным Участником по любым причинам, не зависящим от Отправителя и Получателя, ранее уплаченная Отправителем Комиссия за Перевод подлежит возврату Отправителю. В тех случаях, когда Сумма Перевода по каким-либо причинам не может быть выплачена Отправителю Стороной-отправителем, Сумма перевода может быть возращена Отправителю Оператором. В этом случае Оператор обязан уведомить Сторону-отправителя о состоявшейся выплате, а Сторона-отправитель обязана возместить Оператору выплаченную последним Отправителю сумму в порядке, установленном для проведения взаиморасчетов Участников Системы. Возврат сумм Переводов денежных средств, направленных для зачисления на счета физических лиц или в пользу юридических лиц, не осуществляется. Для возврата денежных средств Отправитель обращается к соответствующему юридическому лицу или к кредитной организации, в которой открыт счет Получателя, напрямую. В случае невозможности такого обращения Отправитель может подать через Сторону-отправителя соответствующее заявление. Оператор Системы предпримет все возможные меры, но при этом Оператор не гарантирует возврат Суммы перевода, ввиду не зависящих от него обстоятельств.

7.5.4. Возврат суммы Перевода по инициативе Отправителя осуществляется:

1. Возврат Адресного перевода.

Отправитель обязан подать заявление об аннулировании Перевода Участнику-отправителю данного Перевода. Сторона-отправитель в день приема от Отправителя Заявления об аннулировании Перевода обязана направить Стороне-исполнителю в ПО электронное уведомление об аннулировании Перевода, после чего Сторона-исполнитель, получившая указанное уведомление, в течение 3 рабочих дней, за исключением отдельных Сторон-исполнителей, срок подтверждения аннулирования по которым занимает от 2-х недель, обязана присвоить электронному уведомлению об аннулировании Перевода в ПО:

1. статус «согласован», если Перевод к моменту получения вышеуказанного Электронного уведомления еще не выдан Получателю или

2. статус «отклонен», если Перевод фактически выплачен Получателю к моменту получения вышеуказанного Электронного уведомления. Срок возврата суммы Перевода зависит от особенностей технической интеграции, а также особенностей внутреннего порядка, законодательства того или иного Участника. Сроки возврата суммы Перевода подлежат уточнению Отправителем у Стороны-отправителя непосредственно до подачи соответствующего Заявления. После подтверждения Стороной-исполнителем электронного уведомления Стороны-отправителя об аннулировании Перевода Оператор присваивает Переводу в ПО статус «аннулирован». При отклонении Стороной-исполнителем электронного уведомления об аннулировании Перевода Перевод не аннулируется.

8. Перевод электронных денежных средств

8.1. Перевод электронных денежных средств осуществляется путем одновременного принятия Оператором электронных денежных средств распоряжения Клиента, уменьшения им остатка электронных денежных средств плательщика и увеличения им остатка электронных денежных средств получателя средств на сумму перевода электронных денежных средств.

8.2. Перевод электронных денежных средств может осуществляться между плательщиками и получателями средств, являющимися клиентами одного Оператора электронных денежных средств или нескольких Операторов электронных денежных средств.

8.3. При переводе электронных денежных средств юридические лица или индивидуальные предприниматели могут являться получателями средств, а также плательщиками в случае, если получателем средств является физическое лицо, использующее персонифицированное электронные средства платежа.

8.4. Перевод электронных денежных средств осуществляется незамедлительно после принятия Оператором электронных денежных средств распоряжения Клиента.

8.5. Соглашением между Оператором электронных денежных средств и Клиентом может быть предусмотрена возможность использования плательщиком - физическим лицом и получателем средств - юридическим лицом или индивидуальным предпринимателем электронных средств платежа, когда действия по принятию Оператором электронных денежных средств распоряжения Клиента, уменьшение остатка электронных денежных средств плательщика и увеличение остатка электронных денежных средств получателя на сумму перевода электронных денежных средств, осуществляются неодновременно (далее - автономный режим использования электронного средства платежа). В таком случае получатель средств обязан ежедневно передавать информацию о совершенных операциях Оператору электронных денежных средств для ее учета не позднее окончания рабочего дня Оператора электронных денежных средств.

8.6. Оператор электронных денежных средств незамедлительно после исполнения распоряжения Клиента об осуществлении перевода электронных денежных средств направляет Клиенту подтверждение об исполнении указанного распоряжения.

8.7. В случае автономного режима использования электронного средства платежа Оператор электронных денежных средств направляет плательщику и в случае, предусмотренном соглашением, получателю средств подтверждения об осуществлении перевода электронных денежных средств незамедлительно после учета Оператором электронных денежных средств информации, полученной от получателя средств о совершенных операциях в соответствии с п.8.5. настоящих Правил.

8.8. Перевод электронных денежных средств становится безотзывным и окончательным после осуществления Оператором электронных денежных средств действий по принятию им распоряжения Клиента, уменьшению остатка электронных денежных средств плательщика и увеличению остатка электронных денежных средств получателя на сумму перевода электронных денежных средств.

8.9. В случае автономного режима использования электронного средства платежа перевод электронных денежных средств становится безотзывным в момент использования Клиентом электронного средства платежа в соответствии с требованиями п.8.5. Правил и окончательным после учета Оператором электронных денежных средств информации, полученной в соответствии с п.8.5. Правил.

8.10. Денежное обязательство плательщика перед получателем средств прекращается при наступлении окончательности перевода электронных денежных средств.

8.11. В случае автономного режима использования электронного средства платежа денежное обязательство плательщика перед получателем средств прекращается в момент наступления безотзывности перевода электронных денежных средств.

8.12. Помимо осуществления перевода электронных денежных средств денежные средства, учитываемые оператором электронных денежных средств в качестве остатка (его части) электронных денежных средств клиента - физического лица, использующего электронное средство платежа, могут быть по его распоряжению переведены на банковский счет в пользу юридических лиц, индивидуальных предпринимателей либо на банковский счет такого клиента - физического лица в случае, если указанный клиент прошел процедуру упрощенной идентификации, направлены на исполнение обязательств клиента - физического лица перед кредитной организацией..

8.13. Переводы электронных денежных средств с использованием персонифицированных электронных средств платежа могут быть приостановлены в порядке и случаях, которые аналогичны порядку и случаям приостановления операций по банковскому счету, которые предусмотрены применимым законодательством.

8.14. При переводе электронных денежных средств с использованием персонифицированных электронных средств платежа на остаток электронных денежных средств может быть обращено взыскание в соответствии с применимым законодательством.

8.15. Перевод электронных денежных средств осуществляется с соблюдением норм, установленных норм применимого законодательства в области противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

8.16. Оператор электронных денежных средств не предоставляет пользователю денежные средства для увеличения остатка электронных денежных средств пользователя.

8.17. Оператор электронных денежных средств не осуществляет начисление процентов на остаток электронных денежных средств или выплату любого вознаграждения пользователю.

8.19. Оператор электронных денежных средств до заключения договора с клиентом - физическим лицом обязан предоставить ему следующую информацию:

1) о наименовании и месте нахождения Оператора электронных денежных средств, а также о номере его лицензии на осуществление соответствующих операций;

2) об условиях использования электронного средства платежа, в том числе в автономном режиме;

3) о способах и местах осуществления перевода электронных денежных средств;

4) о способах и местах предоставления денежных средств клиентом - физическим лицом Оператору электронных денежных средств;

5) о размере и порядке взимания Оператором электронных денежных средств вознаграждения с физического лица в случае взимания вознаграждения;

6) о способах подачи претензий и порядке их рассмотрения, включая информацию для связи с оператором электронных денежных средств.

9. Тарифы Системы

9.5. Оператор Системы имеет право вносить изменения в Тарифы Системы в

10. Порядок платежного клиринга и расчета

10.1. Общие принципы

10.1.1. Проведение платежного клиринга в Системе осуществляется в соответствии со следующими процедурами:

10.1.1.1. выполнения процедур приема к исполнению распоряжений Участников Системы, включая проверку соответствия распоряжений установленным требованиям, определение достаточности денежных средств для исполнения распоряжений (с учетом подлежащей уплате Участниками комиссии) и определение платежных клиринговых позиций;

10.1.1.2. передачи Банку-участнику для исполнения принятых распоряжений Участников;

10.1.1.3. направления Участникам Системы извещений (подтверждений), касающихся приема к исполнению распоряжений, а также передачи извещений (подтверждений), касающихся исполнения распоряжений Участников Системы.

10.1.2. В целях осуществления расчетов Оператор Системы открывает в Банке-участнике корреспондентские счета в валютах, в которых осуществляются расчеты с Участниками Системы посредством Системы.

10.1.3. Оператору Системы необходимо обеспечить наличие денежных средств на своих корреспондентских счетах, необходимых для бесперебойного осуществления расчета и исполнения обязательств перед Участниками Системы.

10.1.4. Оператор Системы направляет Участникам:

- выписки по операциям, осуществленным в Системе в соответствующей валюте, отражающие списание/зачисление по счетам Участников Системы;

- отчеты по проведенным операциям (по форме Оператора), путем их направления Участнику по согласованным каналам связи.

10.1.5. Оператор Системы при заключении договоров с Банком-участником предоставляют право на списание денежных средств со счетов без дополнительного распоряжения Участников Системы на условиях заранее данного акцепта при предъявлении требования о списании.

10.1.6. Банк-участник при отсутствии денежных средств на корреспондентском счете блокирует возможность осуществлять операций по отправке Денежных переводов до окончательного урегулирования расчетов. В случае, отсутствия/нехватки денежных средств на счетах Участников Системы, Оператор Системы информирует Участников о необходимости пополнения счета.

10.1.7. Оператор Системы обеспечивает наличие денежных средств на корреспондентских счетах, открытых в Банке-участнике, в размере, необходимом для бесперебойного осуществления расчетов.

10.1.8. Расчеты между Оператором Системы и Банком-участником осуществляются в рабочие дни, установленные нормативными актами уполномоченных органов страны происхождения (инкорпорации) и в соответствии с временным регламентом, определенном в настоящих правилах, на основании определенной клиринговой позиции вне зависимости от способа ее определения (валовая или нетто) каждого Участника Системы, осуществлявшего операции в Системе.

10.1.9. Периодичность и условия проведения расчетов между Оператором Системы и Банком-участником определяются в соответствующем Договоре об участии в Международной системе денежных переводов.

10.2. Порядок осуществления расчета платежного клиринга Участников.

10.2.1. Осуществление платежного клиринга для Участника осуществляется в следующем порядке:

10.2.1.1. Оператор на основании сформированных в Системе отчетов о проведенных Денежных переводах ведет ежедневный учет проведенных Банками-участниками операций Денежных переводов, а также взаимных требований и обязательств по итогам указанных операций. Учет операций, проведенных в выходные и/или праздничные дни и в рабочий день, предшествующий праздничному и/или выходному дню, проводится ежедневно независимо от выходного и/или праздничного дня.

10.2.1.2. Оператор Системы ежедневно осуществляет зачет встречных требований и обязательств между Оператором Системы и Банком-участником по итогам операций, проведенных между Сторонами.

10.2.1.3. В случае если в результате платежного клиринга общая сумма Денежных переводов, отправленных Банком-участником, комиссий причитающихся Оператору Системы и иным Участникам за проведенные и выданные Денежные переводы в учетном дне превысит общую сумму Денежных переводов, выданных Банком-участником, комиссий причитающихся Банку-участнику за выданные Денежные переводы, а также аннулированных исходящих Денежных переводов, то на сумму превышения у Банка-участника появляется обязательство перед Оператором Системы.

10.2.1.4. В случае если в результате платежного клиринга общая сумма Денежных переводов, исходящих от Банка-участника, комиссий, причитающихся Оператору Системы и иным Участникам за проведенные и выданные Денежные переводы в учетном дне будет меньше общей суммы Денежных переводов, выданных Банком-участником, комиссий, причитающихся Банку-участнику за выданные Денежные переводы, а также аннулированных исходящих Денежных переводов Банка-участника, то на сумму разницы у Оператора Системы появляется обязательство перед Банком-участником.

10.2.1.5. Суммы измененных и отозванных по техническим причинам Денежных переводов в общую сумму обязательств Участников не включаются.

10.2.2. Оператор Системы в расчетах с Банками-участниками по Денежным переводам в валюте отличной от валюты операций применяет курс, значение которого содержит четыре знака в дробной части (после запятой). Рассчитанное значение суммы Денежных переводов и (или) комиссий округляется до двух знаков после запятой по арифметическим правилам, а именно: если значение десятых долей более или равно пяти - в сторону увеличения, иначе – в сторону уменьшения.

10.2.3. При прекращении действия Договора и проведения всех взаиморасчетов между Сторонами денежные средства, находящиеся на счетах Банка-участника, могут быть возвращены Оператором Системы по требованию Банка-участника.

10.2.4. При недостаточности денежных средств на банковском счете в какой-либо валюте для погашения возникших обязательств, Оператор Системы вправе конвертировать по внутреннему курсу денежные средства в другой валюте в валюту неисполненных обязательств и зачесть в счет исполнения указанных обязательств. При полном использовании (списании) денежных средств, Оператор Системы приостанавливает прием исходящих Денежных переводов до момента пополнения банковского счета.

10.2.5. Участники самостоятельно несут расходы, связанные с необходимостью уточнения информации и аннулирования переводов, отправленных в ряд стран, где данные услуги являются платными.

12. Управление рисками в Системе

12.1. Общие положения управления рисками в Системе.

12.1.1. Оператор определил используемую в Системе организационную модель управления рисками Системе как самостоятельное управление рисками в платежной системе Оператором Системы.

- Общее управление рисками в Системе в целях обеспечения эффективности и бесперебойности ее функционирования осуществляется Оператором в соответствии с требованиями уполномоченного органа по надзору за финансовым рынком страны происхождения (инкорпорации) с учетом особенностей, предусмотренных настоящими Правилами. Под системой управления рисками понимается комплекс мероприятий и способов снижения вероятности возникновения неблагоприятных последствий для бесперебойности функционирования Системы.

12.1.2. Правила Системы содержат общие принципы управления рисками. В рамках осуществления функций управления рисками Оператор Системы вправе разрабатывать внутренние документы, уточняющие модель управления рисками, а также содержащие дополнительные мероприятия и способы управления рисками. В случае утверждение документов, соответствующие изменения будут внесены в Правила Системы. Оператор Системы самостоятельно определяет виды рисков, способы их мониторинга, анализа и оценки, процессы противодействия реализации рисков путем определения их во внутренних документах. Профили рисков находятся в Положении.

12.1.3. Система управления рисками включает следующие мероприятия:

- определение организационной структуры управления рисками, обеспечивающей контроль за выполнением Участниками требований к управлению рисками, установленных Правилами Системы;

- определение функциональных обязанностей лиц, ответственных за управление рисками, либо соответствующих структурных подразделений Оператора Системы;

- доведение до органов управления Оператора Системы соответствующей информации о рисках;

- определение показателей бесперебойности функционирования Системы;

- определение порядка обеспечения бесперебойности функционирования Системы;

- определение методик анализа рисков в Системе, включая профили рисков;

- определение порядка обмена информацией, необходимой для управления рисками;

- определение порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев;

- определение порядка изменения операционных и технологических средств и процедур;

- определение порядка оценки качества функционирования операционных и технологических средств, информационных систем независимой организацией;

- определение порядка обеспечения защиты информации в Системе;

12.1.4. Управление рисками информационной безопасности в Системе осуществляется как одним из видов операционного риска, выявление и идентификация которого осуществляется, в соответствии с требованиями и методиками, предусмотренными требованиями применимого законодательства. Положения настоящего пункта применяются в отношении объектов информационной инфраструктуры, эксплуатация и использование которых обеспечивается при осуществлении переводов в Системе.

12.1.5. В качестве показателей уровня рисков информационной безопасности в платежной системе устанавливаются в соответствие требованиям анкеты по информационной безопасности.

12.1.6. В качестве показателя уровня риска информационной безопасности устанавливается соответствие Участника Системы требованиям по защите информации не ниже порогового значения;

12.2. Способы управления рисками.

12.2.1. Способы управления рисками определяются Оператором Системы с учетом особенностей организации Системы, модели управления рисками, процедур платежного клиринга и расчета, количества переводов денежных средств и их сумм, времени окончательного расчета.

12.2.2. Система управления рисками предусматривает следующие способы управления рисками:

осуществление расчета в пределах, предоставленных Участниками денежных средств (в отношении Прямых Участников, открывших банковские счета в Банке-участнике);

· автоматизированное управление очередностью исполнения распоряжений Участников - по времени поступления распоряжений (распоряжения исполняются в момент поступления при достаточности предоставленных денежных средств);

· осуществление расчета в Системе до конца рабочего дня;

· установление предельных размеров (лимитов) обязательств финансово стабильным участникам с низким уровнем риска;

· другие способы управления рисками.

12.2.3. К другим способам управления рисками относится оценка Участника Оператором, в связи с чем Оператор вправе как до начала оказания услуг по осуществлению Переводов, так и в любой момент срока действия договора с Оператором, запрашивать у Участника информацию для финансового анализа деятельности Участника и его аффилированных лиц. Каждый Участник обязан своевременно предоставлять Оператору информацию в соответствии с такими запросами. В случае неблагоприятных изменений в деятельности, в том числе расчетной дисциплины в рамках заключенного договора, финансовом положении, бизнес-процессах, продукции или услугах Участника, в том числе информация о которых получена из официальных средств массовой информации, Оператор вправе приостановить участие Участника в Системе и/или потребовать от Участника дополнительного обеспечения исполнения обязательств Участника.

12.2.4. В рамках постоянного мониторинга финансового состояния Банки-участники обязаны по истечении десяти рабочих дней после окончания каждого отчетного периода (месяца, квартала, года) предоставлять Оператору банковскую, финансовую и бухгалтерскую отчетность за отчетный период, включая отчет о доходах и расходах, балансовый отчет, а также информацию о показателях деятельности Банка-участника, которые были подготовлены в соответствии с применимыми общепринятыми принципами и правилами бухгалтерского учета, заверенные независимыми аудиторами Банка-участника, или в соответствии с другими принципами и правилами, приемлемыми для Оператора.

12.2.5. Состав предоставляемой Банком-участником, финансовой информации определяется в зависимости от нормативных требований каждой из стран, но в любом случае должен содержать балансовый отчет, отчет о доходах и расходах, отчет о капитале, отчет о движении денежных средств, отчет о нормативных значениях.

12.2.6. В случае публикации отчетности на официальном сайте Банка-участника или на сайте надзорного органа информация об этом доводится до Оператора Системы Банком-участником.

12.3. Методика анализа рисков

12.3.1. Выявление и анализ рисков в Системе проводится Оператором с применением следующих элементов методик, основанных на статистическом и сценарном анализе функционирования Системы и соответствующих следующим стандартам:

· анализ, отслеживание и фиксирование параметров работы Участников в Системе;

· накопление и статистический анализ информации о нестандартных, спорных и чрезвычайных

· ситуациях, а также иных событий реализации рисков Системы;

· оценка и ретроспективный анализ данных мониторинга показателей БФПС с целью выявления

· акономерностей и выработки мер по улучшению функционирования Системы;

· анализ и оценка факторов риска, влияющих на бесперебойность предоставления услуг Системы.

12.3.2. Методики анализа рисков в Системе обеспечивают:

- выявление и анализ рисков в Системе, включая выявление событий, реализация которых может привести к возникновению инцидента (далее - риск-события), и определение для каждого из выявленных риск-событий величины риска, характеризуемого вероятностью наступления риск-событий и величиной возможных последствий их реализации (далее - уровень риска);

- определение для каждого из выявленных рисков в Системе уровня риска, имеющегося до применения способов управления рисками в Системе (далее - уровень присущего риска), а также максимального уровня риска, при котором восстановление оказания платежных услуг, соответствующих требованиям к оказанию услуг, включая восстановление оказания платежных услуг в случае приостановления их оказания, осуществляется в течение периодов времени, установленных Оператором системы, и предполагаемый ущерб от которого Оператор Системы готов принять без применения способов управления рисками в Системе (далее - уровень допустимого риска);

- определение рисков в Системе, для которых уровень присущего риска выше уровня допустимого риска (далее - значимые для платежной системы риски);

- определение уровня каждого из значимых для Системы рисков после применения способов управления рисками в Системе (далее - уровень остаточного риска).

12.3.3. Методики анализа рисков в Системе предусматривают выполнение следующих мероприятий:

- формирование и поддержание в актуальном состоянии перечней бизнес-процессов;

- разработку и поддержание в актуальном состоянии классификаторов (структурированных перечней) рисков в Системе, риск-событий, причин риск-событий;

- проведение анализа бизнес-процессов в Системе, включая анализ и оценку технологического обеспечения факторов, влияющих на БФПС;

- формирование перечня возможных риск-событий для каждого бизнес-процесса с указанием причин риск-событий и их последствий;

- определение уровня присущего риска для каждого из выявленных рисков в Системе и установление уровня допустимого риска;

- сопоставление определенного уровня присущего риска и установленного уровня допустимого риска по каждому из выявленных рисков в Системе для выделения значимых для Системы рисков;

- применение способов управления рисками в Системе для каждого из значимых для Системы рисков и последующее определение уровня остаточного риска для каждого из значимых для Системы рисков;

- сопоставление уровней остаточного риска и допустимого риска для каждого из значимых для Системы рисков и принятие решения о необходимости применения других способов управления рисками в Системе в дополнение к ранее примененным способам;

- мониторинг рисков в Системе, в том числе уровней остаточных рисков в Системе, их соответствия уровню допустимого риска;

- составление и пересмотр (актуализацию) по результатам оценки рисков в Системе и анализа эффективности мероприятий по восстановлению оказания платежных услуг, соответствующего требованиям к оказанию услуг, профиля каждого из выявленных рисков в Системе, включая профиль риска нарушения БФПС (далее - профили рисков).

12.3.4. Оператор Системы составляет профили рисков в соответствии с требованиями, предусмотренными в нормативных документах уполномоченного органа по надзору за финансовым рынком страны происхождения (инкорпорации), и пересматривает (актуализирует) их не реже одного раза в год.

12.3.5. В случае возникновения инцидента, приведшего к приостановлению оказания платежных услуг, который не отражен в профилях рисков как риск-событие, профили рисков должны пересматриваться (актуализироваться) в срок, не превышающий трех месяцев со дня возникновения данного инцидента.

12.3.6. Оператор Системы хранит сведения, содержащиеся в профилях рисков, не менее двух лет со дня составления и пересмотра (актуализации) профилей рисков.

12.4. Цель установления методик анализа рисков.

Методики анализа рисков в Системе должны обеспечивать:

· описание профиля рисков нарушения БФПС как структурированного перечня выявленных факторов риска нарушения БФПС с указанием сопоставленных им категорий Участников Системы, характера и степени влияния, оказываемого на БФПС, возможных форм или сценариев их проявления;

· выявление закономерностей функционирования Системы на основе статистического или сценарного анализа функционирования Системы;

· выявление возможностей нарушений надлежащего функционирования Системы, разделение указанных нарушений на не оказывающие и оказывающие влияние на БФПС, в том числе приводящие к нарушению БФПС;

· формирование оценки присущего уровня рисков нарушения БФПС;

· выявление изменений присущего уровня рисков нарушения БФПС и профиля рисков нарушения БФПС;

· определение допустимого уровня риска нарушения БФПС.

Оператор Системы в рамках системы управления рисками разрабатывает методику анализа рисков в Системе в соответствии с вышеуказанными требованиями. Банки-участники самостоятельно разрабатывают свою методику анализа рисков. Оценка эффективности методики анализа рисков осуществляется не реже одного раза в два года, а также на основании заключений аудиторских компаний, приглашаемых Оператором по мере необходимости.

12.5. Организационная структура управления рисками.

12.5.1. Для реализации эффективной политики управления рисками Системы создается Комитет по рискам. Комитет по рискам является коллегиальным органом по управлению рисками в Системе. В полномочия Комитета по рискам входит принятие решений по вопросам управления рисками, в том числе:

1) установление критериев оценки системы управления рисками и проведение указанной оценки, в том числе используемых методов оценки рисков в Системе, результатов применения способов управления рисками в Системе, не реже одного раза в два года и документальное оформление результатов указанной оценки;

2) формирование предложений и рекомендаций по итогам проведения оценки системы управления рисками.

Оператор вносит изменения в систему управления рисками в Системе в случае, если действующая система управления рисками в Системе не позволила предотвратить нарушение оказания платежных услуг, соответствующих требованиям к оказанию услуг, а также восстановить оказание платежных услуг, соответствующих требованиям к оказанию услуг, и (или) восстановить оказание платежных услуг в случае приостановления их оказания в течение 6 часов.

В состав Комитета по рискам включаются ответственные за управление рисками представители Оператора, Участников, имеющих существенную долю равной или более пятнадцати процентов в совокупных оборотах Системы. Состав Комитета по рискам, а также порядок заседаний и принятия решений определяются внутренними документами Оператора.

12.5.2. Оператор Системы и Участники Системы каждый самостоятельно внутренними документами определяют должностное лицо или структурное подразделение, к обязанностям которых относится обеспечение мониторинга и проведение мероприятий, связанных с управлением рисками в Системе. Указанные лица (структурные подразделения) подчиняются непосредственно исполнительному органу и/или единоличному исполнительному органу Оператора или Участника соответственно.

12.5.3. В состав органов управления рисками Оператора Системы включаются:

· Директор;

· Главный бухгалтер;

· Технический директор;

· Структурное подразделение по управлению рисками;

· Подразделения и работники в рамках их должностных обязанностей.

12.5.4. В функциональные обязанности и компетенцию органов управления рисками Оператора Системы входят, в частности:

· разработка и утверждение внутренних документов, регулирующих систему управления рисками, в том числе методики анализа рисков в Системе;

· установление критериев оценки системы управления рисками, ее оценка и формирование предложений и рекомендаций по итогам проведения оценки;

· установление предельных размеров (лимитов) обязательств Участников Системы с учетом уровня рисков;

· установление допустимого уровня рисков нарушения бесперебойности функционирования Системы;

· принятие мер по обеспечению бесперебойности функционирования Системы и минимизации уровня рисков;

· осуществление контроля за уровнем рисков;

· проведение оценки эффективности системы управления рисками Системы и ее совершенствование в порядке, установленном внутренними документами Оператора Системы.

12.6. Доведение до органов управления рисками Оператора Системы сведений о рисках.

12.6.1. Информация о выявленных рисках незамедлительно предоставляется должностным лицом (структурным подразделением) Оператора Системы или Участника Системы, ответственного за управление рисками, исполнительному органу и/или единоличному исполнительному органу Оператора Системы или Участника Системы в виде письменных отчетов по итогам проверок деятельности Оператора Системы или Участника Системы, содержащих подробное описание характера риска, вероятных причин его возникновения и возможных последствий.

12.6.2. Информация об общем уровне рисков Системы доводится должностным лицом (структурным подразделением) Оператора Системы, ответственного за управление рисками до сведения Директора Оператора Системы не реже одного раза в год в составе Сводного отчета.

13. Бесперебойность Системы

13.1. Показатели бесперебойности Системы.

13.1.1. Показатели БФПС определяются в целях анализа риска нарушения БФПС, описания профиля рисков нарушения БФПС для принятия решения о необходимости изменения (корректировки) мер по обеспечению БФПС, выбора конкретных мер, необходимых для достижения и поддержания допустимого уровня риска нарушения БФПС и идентификации Участника Системы, ответственного за их реализацию.

13.2. Факторы, влияющие на БФПС:

13.2.1. К факторам, влияющим на БПФС относятся:

· финансовое состояние Участников Системы;

· предусмотренные в Системе способы управления ликвидностью и обеспечения исполнения обязательств Участников Системы (в сочетании с требованиями, предъявляемыми к финансовому состоянию Участников Системы);

· надежность технической инфраструктуры;

· технологическое обеспечение Участников Системы;

· возможность выявления неурегулированных вопросов правового характера, касающихся взаимоотношений Участников Системы;

· возможность возникновения конфликта интересов Участника Системы при осуществлении им деятельности, направленной на достижение собственных целей и целей, установленных в рамках Системы (в том числе по обеспечению БФПС);

· зависимость от внешних поставщиков услуг;

· рыночные и инфраструктурные факторы;

· иные внешние и внутренние факторы, в соответствии с особенностями функционирования Системы.

13.3. Обеспечение бесперебойности и управление непрерывностью функционирования Системы

13.3.1. Оператор и Участники организуют деятельность по реализации порядка обеспечения БФПС в рамках внутренних систем управления рисками своей деятельности.

13.3.2. В целях управления рисками нарушения БФПС в Системе Оператор запрашивает и получает от Участников информацию, необходимую для управления рисками нарушения БФПС. Оператор, обрабатывает, систематизирует, накапливает и хранит данную информацию. Оператор организует сбор и обработку сведений, используемых для расчета показателей БФПС, указанных в настоящих Правилах (далее - сведения по Системе), а также следующих сведений об инцидентах:

- время и дата возникновения инцидента (в случае невозможности установить время возникновения инцидента указывается время его выявления);

- краткое описание инцидента (характеристика произошедшего события и его последствия);

- наименование взаимосвязанных последовательных технологических процедур, выполняемых при оказании платежных услуг (далее - бизнес-процесс), в ходе которых произошел инцидент;

- наименование бизнес-процесса, на который оказал влияние инцидент;

- наличие (отсутствие) факта приостановления (прекращения) оказания платежных услуг в результате инцидента;

- влияние инцидента на БФПС, определяемое с учетом требований, предусмотренных настоящим пунктом Правил;

- степень влияния инцидента на функционирование Системы в зависимости от количества и значимости Участников Системы, на которых оказал непосредственное влияние инцидент, и (или) количества и суммы неисполненных, и (или) несвоевременно исполненных, и (или) ошибочно исполненных распоряжений Участников Системы, и иных факторов;

- время и дата восстановления оказания платежных услуг в случае приостановления их оказания;

- мероприятия по устранению инцидента и его неблагоприятных последствий с указанием планируемой и фактической продолжительности проведения данных мероприятий;

- дата восстановления оказания платежных услуг, соответствующих требованиям к оказанию услуг;

- неблагоприятные последствия инцидента по Участнику Системы, в том числе: сумма денежных средств, уплаченных Оператором и (или) взысканных с Оператора, количество и сумма неисполненных, и (или) несвоевременно исполненных, и (или) ошибочно исполненных распоряжений Участников Системы, на исполнение которых оказал влияние инцидент, продолжительность приостановления оказания платежных услуг. Оператор Системы обеспечивает хранение сведений по Системе и сведений об инцидентах не менее трех лет с даты получения указанных сведений. Оператор Системы организует деятельность по разработке регламентов выполнения процедур и контролирует их соблюдение.

13.3.3. Оператор Системы осуществляет контроль за соблюдением Участниками порядка обеспечения БФПС как в рамках осуществления контроля за соблюдением Правил Системы в целом, так и с помощью направления запросов о предоставлении информации, необходимой Оператору Системы для осуществления вышеуказанного контроля.

13.3.4. Каждый Участник Системы несет индивидуальную ответственность за невыполнение/несоблюдение мер по обеспечению БФПС.

13.3.5. Порядок информационного взаимодействия Участников Системы и документационного обеспечения их деятельности по обеспечению БФПС включает:

- перечень документов, используемых Участниками Системы при осуществлении деятельности по обеспечению БФПС, и порядок их составления;

- порядок информирования Оператора о событиях, вызвавших спорные, нестандартные и чрезвычайные ситуации, включая случаи системных сбоев, результатах расследования указанных событий, анализа их причин и последствий;

- порядок информирования Оператора о неисполнении или ненадлежащем исполнении обязательств Участниками Системы;

- порядок сбора, документирования и статистической обработки первичной информации о функционировании Системы.

13.3.6. Оператор Системы проводит оценку влияния на БФПС каждого произошедшего в Системе инцидента в течение 24 часов с момента его возникновения (выявления), а также в течение 24 часов после устранения инцидента (восстановления оказания платежных услуг, соответствующего требованиям к оказанию услуг). В случае если вследствие произошедшего в Системе инцидента нарушен регламент выполнения процедур, но при этом не нарушен пороговый уровень каждого из показателей, данный инцидент признается непосредственно не влияющим на БФПС. Произошедший в Системе инцидент признается влияющим на БФПС в случае, если вследствие данного инцидента реализовано хотя бы одно из следующих условий:

- нарушен регламент выполнения процедур при одновременном нарушении порогового уровня;

- нарушен пороговый уровень показателя;

- превышена продолжительность установленного Оператором Системы времени, в течение которого должно быть восстановлено оказание платежных услуг, соответствующих требованиям к оказанию услуг.

В случае выявления дополнительных обстоятельств инцидента оценка влияния которого на БФПС уже завершена, проводится повторная оценка произошедшего инцидента с учетом вновь выявленных обстоятельств.

Оператор Системы проводит оценку влияния на БФПС всех инцидентов, произошедших в Системе в течение календарного месяца. Оценка влияния на БФПС данных инцидентов проводится в течение пяти рабочих дней после дня окончания календарного месяца, в котором возникли инциденты. В случае выявления инцидентов или дополнительных обстоятельств инцидентов, произошедших в Системе в течение календарного месяца, за который уже проведена оценка их влияния на БФПС, Оператор Системы проводит повторную оценку влияния на БФПС этих инцидентов с учетом вновь выявленных обстоятельств в течение пяти рабочих дней после дня окончания календарного месяца, в котором выявлены инциденты или дополнительные обстоятельства.

13.4. Способы обеспечения БФПС Оператором Системы.

13.4.1. Обеспечение БФПС Оператором Системы осуществляется путем:

· выполнения функций по самостоятельному управлению рисками в соответствии с организационной моделью управления рисками в Системе;

· координации деятельности Участников Системы по обеспечению БФПС, проведение которой определяется настоящими Правилами. Оператор непосредственно осуществляет координацию деятельности Участников Системы по обеспечению БФПС в следующем порядке:

· Правила устанавливают основные требования к деятельности Участников по обеспечению БФПС и реализации ими мероприятий системы управления рисками. Участники обязаны выполнять реализовать установленные мероприятия в рамках собственной системы управления рисками руководствуясь требованиями настоящих Правил;

· установления допустимого уровня риска нарушения БФПС;

· выявления факторов риска нарушения БФПС, определения степени и характера влияния указанных факторов на БФПС, проведения оценки соответствия уровня риска нарушения БФПС предельно допустимому уровню;

· проведения мониторинга изменений характера и степени влияния факторов риска;

· проведения расследований событий, вызвавших операционные сбои, анализ их причин и последствий;

· проведения оценки рисков, присущих видам деятельности Оператора Системы для обеспечения непрерывности деятельности Системы;

· принятия мер по устранению или минимизации рисков нарушения БФПС.

· К Участникам Системы применяются штрафные санкции, предусмотренные договором, использование обеспечительных мер, приостановление деятельности в Системе (временное или постоянное), в случае несоответствия установленному уровню обеспечения бесперебойности;

· установление порядка оценки эффективности системы управления рисков платежной системы в целях ее совершенствования;

· проведения оценки и мониторинга финансовой устойчивости Участников Системы, факторов, несущих потери финансовой устойчивости Участников Системы, в том числе потенциальных, способных привести к потере финансовой устойчивости Участников Системы в будущем;

· контроля соблюдения требований Правил, договорных обязательств, соблюдения порядка обеспечения БФПС Участниками Системы;

· проведения регулярных проверок Участников Системы на предмет соблюдения условий осуществления переводов денежных средств, требований настоящих Правил; контроль за соблюдением условий может осуществляться путем выездных проверок, так и направлением Оператором Системы запроса о предоставлении требуемой информации;

· контроля использования наименования и товарных знаков Системы исключительно в рамках заключенных договоров, соглашений и настоящих Правил;

· обеспечения сохранения функциональных возможностей операционных и технических средств, информационных систем при сбоях, проведение тестирования для выявления недостатков, принятие мер по устранению выявленных недостатков;

· доведения информации о возникающих рисках нарушения БФПС до органов управления Оператора Системы;

13.5. Способы обеспечения БФПС Участниками Системы.

13.5.1. Обеспечение БФПС Участниками Системы осуществляется путем:

· предоставления Оператору Системы в электронном виде финансовых отчетов (баланс, расчет обязательных экономических нормативов, расчет собственных средств и отчет о прибылях и убытках) на каждую отчетную дату;

· проведения оценки рисков, присущих его виду деятельности, для обеспечения непрерывности деятельности;

· принятия мер по обеспечению соответствия требованиям Системы и надлежащего исполнения принятых на себя обязательств;

· информирования Оператора Системы о случаях неоказания или ненадлежащего оказания услуг, предоставляемых в рамках Системы, и событиях, вызвавших операционные сбои, а также о событиях, вызвавших спорные, нестандартные и чрезвычайные ситуации, включая случаи системных сбоев, об их причинах и последствиях;

· осуществления контроля соблюдения требований законодательства, настоящих Правил, договоров и условий осуществления переводов денежных средств;

· осуществления контроля использования наименования и товарных знаков Системы исключительно в рамках заключенных договоров и настоящих Правил.

13.6. Порядок сбора, документирования и статистической обработки первичной информации о функционировании Системы.

13.6.1. Участники Системы осуществляют сбор, документирование и статистическую обработку первичной информации о функционировании Системы. Сбор первичной информации о функционировании Системы производится в виде электронных отчетов, получаемых от Оператора на регулярной основе.

13.6.2. По запросу от Оператора Системы Участники предоставляют первичную информацию о функционировании Системы в электронном виде (или в другом согласованном с Оператором формате).

Данные отчеты обрабатываются Оператором платежной системы и хранятся в электронном виде. На основании отчетов Оператором производится анализ функционирования Системы. По результатам анализа формируется отчет с рекомендациями по улучшению функционирования Системы.

13.6.3. Первичная информация о функционировании Системы включает:

· информацию о времени приема к исполнению, исполнения распоряжений об осуществлении переводов денежных средств Участников Системы (в том числе по каждому Участнику расчетов, являющемуся плательщиком или получателем денежных средств);

· информацию о количестве и суммах указанных распоряжений;

· иную информацию о функционировании Системы, предусмотренную настоящими Правилами.

13.7. Порядок информирования Оператора о событиях, вызвавших спорные, нестандартные и чрезвычайные ситуации.

13.7.1. Информирование Оператора Участниками о неисполнении или ненадлежащем исполнении обязательств, нестандартных и чрезвычайных ситуациях, результатах расследования событий осуществляется:

· по телефону _____________

· по электронной почте на адрес __________________

13.7.2. Вместе с тем информация о неисполнении или ненадлежащем исполнении обязательств по осуществлению переводов денежных средств и иных обязательств в рамках Системы доводится до сведения Оператора Системы в составе отчетов в рамках осуществления информационного взаимодействия.

13.9. Требования к содержанию деятельности по обеспечению БФПС, осуществляемой Оператором Системы, Участниками Системы.

13.9.1. В рамках деятельности по управлению рисками нарушения БФПС Оператор Системы осуществляет:

· определение допустимого уровня рисков нарушения БФПС на регулярной основе в разрезе категорий Участников Системы;

· анализ рисков нарушения БФПС;

· порядок выбора и реализацию мероприятий и способов, направленных на достижение или поддержание допустимого уровня рисков нарушения БФПС;

· мониторинг рисков нарушения БФПС на регулярной основе;

· организацию информационного взаимодействия Участников Системы в целях управления рисками нарушения БФПС;

· Оператор Системы устанавливает уровни оказания платежных услуг, характеризующие качество функционирования операционных и технологических средств платежной инфраструктуры, которые должны быть обеспечены Оператором;

· Оператор Системы разрабатывает, тестирует и пересматривает план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности Оператора Системы с периодичностью не реже одного раза в два года;

· Оператор организует разработку и контролирует наличие планов действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности у Оператора, проведение ими тестирования и пересмотра данных планов с периодичностью не реже одного раза в два года;

· Оператор Системы анализирует эффективность мероприятий по восстановлению оказания платежных услуг, соответствующих требованиям к оказанию услуг, и использует полученные результаты при управлении рисками в Системе.

· Оператор разрабатывает и включает в план действий, направленных на обеспечение непрерывности

· деятельности и (или) восстановление деятельности мероприятия, направленные на управление непрерывностью функционирования Системы в случае возникновения инцидентов, связанных с приостановлением оказания платежных услуг или нарушением установленных уровней оказания платежных услуг в случаях:

- превышения Оператором времени восстановления оказания платежных услуг при приостановлении их оказания более двух раз в течение трех месяцев подряд;

- нарушения настоящих Правил, выразившегося в отказе Оператора в одностороннем порядке от оказания услуг Участнику (Участникам) Системы, не связанного с приостановлением (прекращением) участия в Системе в случаях, предусмотренных настоящими Правилами. Оператор Системы обеспечивает реализацию указанных выше мероприятий.

13.9.2. Оператор Системы для обеспечения бесперебойного оказания платежных услуг, предоставляемых Участникам и их клиентам, осуществляют следующие мероприятия:

· разрабатывает планы восстановления деятельности после сбоев функционирования операционной и клиринговой системы в соответствии с требованиями, устанавливаемыми Оператором Системы;

· определяет допустимые технологические перерывы в оказании операционных и клиринговых услуг на основании оценки допустимого уровня рисков;

· осуществляет сбор и обработку информации об инцидентах, вызвавших операционные сбои в Системе;

· обеспечивает наличие резервирования компонентов сетевой, вычислительной инфраструктуры и систем электроснабжения и охлаждения;

· обеспечивает регулярное резервное копирование данных Системы;

· обеспечивает наличие территориально удаленного резервного центра обработки данных для восстановления функционирования Системы в случае наступления кризисной ситуации в основном центре обработки данных;

· обеспечивает проведение оценки качества и функционирования информационных систем, операционных и технологических средств, применяемых Оператором Системы.

13.10. Требования к планам обеспечения непрерывности деятельности и восстановления деятельности Оператора Системы.

13.10.1. Планы обеспечения непрерывности деятельности и восстановления деятельности разрабатываются Оператором Системы самостоятельно, в соответствии с требованиями настоящих Правил, и определяют порядок осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима нормального функционирования Оператора Системы, вызванного непредвиденными обстоятельствами, а также порядок пересмотра и проверки (тестирования) выполнения данных Планов.

13.10.2. Планы обеспечения непрерывности деятельности и восстановления деятельности должны предусматривать следующие разделы:

· Перечень и описание критически важных систем и процессов;

· Перечень и описание возможных сбоев систем и их последствий;

· Меры, принимаемые для обеспечения непрерывности функционирования процессов Системы;

· Лица, ответственные за функционирование Оператора в чрезвычайном\нестандартном режиме, порядок их назначения, оповещения и их полномочия;

· Дополнительные процедуры, направленные на поддержание надежного функционирования информационных систем Оператора Системы (резервное копирование информации, профилактические работы, автоматизированный контроль функционирования Системы).

· Порядок действий при наступлении непредвиденной ситуации, содержащий следующие этапы:

- незамедлительное оповещение ответственных лиц и Участников системы;

- предварительная оценка ситуации и масштаба возможного ущерба, нанесенного в результате возникновения непредвиденной ситуации;

- установление сроков восстановления нормального функционирования Системы;

- разработка плана действий для восстановления нормального функционирования Системы;

- частичное восстановление работоспособности Системы;

- полное восстановление работоспособности Системы;

- условия принятия решения и порядок возврата в нормальный режим функционирования;

- анализ причин возникновения непредвиденной ситуации, оценка причиненного ущерба, разработка и принятие соответствующих мер.

13.10.3. Планы обеспечения непрерывности деятельности и восстановления деятельности должны пересматриваться не реже одного раза в 2 (Два) года с целью обеспечения их соответствия организационной структуре, характеру и масштабам деятельности Системы, а также для устранения недостатков, выявленных в ходе проверок (тестирования) Планов, и учета вновь выявленных факторов риска, которые могут привести к нарушению бесперебойности функционирования Системы.

13.11. Порядок взаимодействия Участников Системы по обеспечению БФПС.

13.11.1. Оператор Системы организует взаимодействие Участников Системы по обеспечению БФПС с учетом следующих требований. Оператор Системы определяет порядок взаимодействия Участников Системы при реализации мероприятий по управлению рисками и непрерывностью функционирования Системы с учетом организационной модели управления рисками в Системе, определенной в соответствии с требованиями применимого законодательства и настоящих Правил. Порядок осуществления информационного взаимодействия при выявлении инцидентов рассмотрен в главе 18 настоящих Правил.

13.11.2. Оператор Системы информирует Участников о случаях и причинах приостановления (прекращения) оказания платежных услуг в порядке, установленном настоящими Правилами.

13.11.3. Порядок взаимодействия Участников в рамках Системы в чрезвычайных и нестандартных ситуациях рассмотрен в настоящих Правил ниже.

13.12. Контроль за соблюдением Участниками Системы порядка обеспечения БФПС.

13.12.1. Оператор Системы в рамках осуществления контроля за соблюдением настоящих Правил проверяет соблюдение Участниками Системы порядка обеспечения БФПС с учетом следующих требований.

Оператор Системы определяет следующий порядок проведения контроля за соблюдением ОУПИ и Участниками Системы порядка обеспечения БФПС.

Оператор Системы контролирует соответствие документов Участников порядку обеспечения БФПС и при выявлении несоответствия документов порядку обеспечения БФПС направляет рекомендации по устранению выявленных несоответствий.

Оператор при выявлении нарушения порядка обеспечения БФПС Участниками Системы:

- информирует Участников Системы о выявленных в их деятельности нарушениях и устанавливает сроки устранения нарушений;

- осуществляет проверку результатов устранения нарушений и информирует Участников Системы, в деятельности которых выявлены нарушения, о результатах проведенной проверки.

13.12.2. Оператор определяет ответственность Участников Системы за неисполнение порядка обеспечения БФПС.

13.13. Порядок изменения операционных и технологических средств и процедур.

13.13.1. Оператор Системы вправе изменять операционные и технологические средства и процедуры в следующих случаях:

· изменения порядка оказания услуг или вида услуг по переводам денежных средств;

· в случаях, предусмотренных применимым законодательством и нормативными документами и/или рекомендациями уполномоченного органа по надзору за финансовым рынком;

· в рамках системы управления рисками;

· в результате проведения оценки качества функционирования операционных и технологических средств, информационных систем независимой организацией.

13.13.2. В случае если изменение операционных и технологических средств и процедур Оператором Системы требует внесения изменений в настоящие Правила, Оператор Системы вносит соответствующие изменения в порядке, предусмотренном настоящими Правилами. В случае, если изменение операционных и технологических средств и процедур Оператором Системы не требует внесения изменений в настоящие Правила, Оператор системы направляет Участникам Системы уведомление об изменении операционных и технологических средств и процедур с описанием таких изменений не позднее, чем за 30 (Тридцать) календарных дней до даты вступления в силу соответствующих изменений.

13.13.3. Участник Системы вправе самостоятельно вносить изменения в операционные и технологические средства и процедуры по взаимодействию с Системой на стороне Участника Системы в случае, если внесение таких изменений не противоречит настоящим Правилам, применимому законодательству и не приводит к изменению порядка оказания услуг по переводам денежных средств, предусмотренного настоящими Правилами, а также к объему и характеру их оказания Участником Системы.

13.14. Порядок оценки качества функционирования операционных и технологических средств, информационных систем независимой организацией.

13.14.1. В результате проведения оценки качества функционирования операционных и технологических средств и информационных систем Системы независимой организацией Оператор Системы вправе принимать решение об изменении операционных и технологических средств и процедур Системы в порядке, предусмотренном настоящими Правилами.

13.14.2. Участники Системы вправе по-своему усмотрению и за свой счет проводить оценку качества функционирования операционных и технологических средств и информационных систем на стороне Участников Системы с привлечением независимых организаций. Порядок такой оценки определяется внутренними документами Оператора Системы. При этом привлекающая сторона обязуется подписать соглашение о неразглашении конфиденциальной информации с привлекаемой независимой организацией.

14. Обеспечение защиты информации в Системе

14.1. Общие положения о защите информации в Системе.

14.1.1. Правила устанавливают общие требования к защите информации, обрабатываемой Участниками Системы, подлежащей обязательной защите в соответствии с применимым законодательством (законодательством страны инкорпорации), а также защите в соответствии с настоящими Правилами.

14.1.2. Защита информации обеспечивается путем реализации Участниками Системы правовых, организационных и технических мер, направленных:

· на соблюдение конфиденциальности информации;

· на реализацию права на доступ к информации в соответствии с применимым законодательством;

· на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении информации.

14.1.3. Каждый Участник Системы самостоятельно определяет порядок обеспечения защиты информации в соответствии с применимым законодательством и Правилами и утверждает внутренние документы, устанавливающие конкретные требования к защите информации и порядок их реализации. В случае, если требования настоящих Правил противоречат требованиям применимого законодательства – используются положения применимого законодательства.

14.1.4. Для проведения работ по защите информации и контроля (оценки) соблюдения требований к защите информации Участниками Системы могут привлекаться на договорной основе организации, имеющие лицензии на деятельность по технической защите конфиденциальной информации и (или) на деятельность по разработке и производству средств защиты конфиденциальной информации.

14.1.5. Участники Системы обеспечивают выполнение третьими сторонами, привлекаемыми к деятельности по оказанию услуг по переводу денежных средств, требований к обеспечению защиты информации с учетом перечня выполняемых ими операций и используемых автоматизированных систем, программного обеспечения, средств вычислительной техники и телекоммуникационного оборудования.

14.1.6. Участники обязаны пересматривать действующий порядок обеспечения защиты информации при осуществлении переводов денежных средств в связи с изменениями требований к защите информации, определенных законодательными актами страны происхождения (инкорпорации, Правилами, изменениями установленных в Правилах требований (для иностранных Участников в соответствии с применимым законодательством) к защите информации, выявлением недостатков при осуществлении контроля выполнения порядка обеспечения защиты информации, в сроки, указанные в нормативных документах.

14.1.7. Оператор Системы в целях обеспечения защиты информации в Системе:

· разрабатывает перечень требований к обеспечению защиты информации в Системе,

· обязательных для всех Участников Системы;

· осуществляет проверку Участников Системы на соответствие требованиям при присоединении к Правилам Системы в роли, определенной Правилами Системы, а также при изменении технологических или организационных условий работы Участника Системы в Системе;

· осуществляет проверку Участников Системы в части соблюдения требований к защите информации в Системе.

14. 2. Защищаемая в Системе информация.

14.2.1. Требования к обеспечению защиты информации, установленные настоящими Правилами, при осуществлении переводов денежных средств применяются для обеспечения защиты следующей информации (далее - защищаемая информация):

· информации о совершенных переводах денежных средств, в том числе информации, содержащейся в извещениях (подтверждениях), касающихся приема к исполнению распоряжений Участников Системы, а также в извещениях (подтверждениях), касающихся исполнения распоряжений Участников Системы;

· информации об остатках денежных средств на банковских счетах;

· информации, содержащейся в распоряжениях клиентов по переводу денежных средств, распоряжениях Участников Системы;

· информации о совершенных переводах денежных средств с использованием платежных карт;

· информации о платежных клиринговых позициях;

· информации, необходимой для удостоверения клиентами права распоряжения денежными средствами;

· информации о конфигурации, определяющей параметры работы автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых обеспечивается оператором по переводу денежных средств и используемых для осуществления переводов денежных средств, а также информации о конфигурации, определяющей параметры работы технических средств по защите информации;

· ключевой информации средств криптографической защиты информации, используемых при осуществлении переводов денежных средств;

· информации ограниченного доступа, в том числе персональных данных и иной информации, подлежащей обязательной защите в соответствии с применимым законодательством, обрабатываемой при осуществлении переводов денежных средств.

14.3. Требования к обеспечению защиты информации.

14.3.1. Требования определяют основные принципы защиты информации и направлены на минимизацию рисков нарушения информационной безопасности.

14.3.2. Выполнение Требований при осуществлении переводов денежных средств обеспечивается путем:

- выбора организационных мер защиты информации; определения во внутренних документах порядка применения организационных мер защиты информации; определения лиц, ответственных за применение организационных мер защиты информации; применения организационных мер защиты;

- реализации контроля применения организационных мер защиты информации; выполнения иных необходимых действий, связанных с применением организационных мер защиты информации;

- выбора технических средств защиты информации; определения во внутренних документах порядка использования технических средств защиты информации, включающего информацию о конфигурации, определяющую параметры работы технических средств защиты информации;

- назначения лиц, ответственных за использование технических средств защиты информации; использования технических средств защиты информации; реализации контроля за использованием технических средств защиты информации; выполнения иных необходимых действий, связанных с использованием технических средств защиты информации.

14.3.3. Участники Системы обязаны обеспечивать защиту информации при осуществлении переводов денежных средств в соответствии с требованиями законодательства страны происхождения (инкорпорации).

14.3.4. Требования к обеспечению защиты информации при осуществлении переводов применяются для защиты информации, указанной в п.14.2.1., а также информации ограниченного доступа, определенной во внутренних документах Оператора и Участников, обрабатываемой при взаимодействии Участников в Системе.

14.3.5. Каждый Участник Системы обеспечивает выполнение Требований к обеспечению ЗИ с учетом перечня операций, выполняемых Участником Системы, и используемых автоматизированных систем, программного обеспечения, средств вычислительной техники, телекоммуникационного оборудования, эксплуатация которых обеспечивается Участником Системы.

14.4. Порядок обеспечения защиты информации в Системе.

14.4.1. В целях обеспечения защиты информации в Системе при хранении, обработке, обмене защищаемой информации Участники Системы обеспечивают осуществление, включая, но, не ограничиваясь, следующих мер:

· соблюдение организационных мер защиты информации;

· поддержка программы управления уязвимостями;

· создание и поддержание безопасной сетевой инфраструктуры;

· мониторинг сетевой инфраструктуры;

· внедрение и поддержание мер по управлению доступом к защищаемой информации;

· иные меры, направленные на повышение защиты информации.

14.4.2. В рамках создания и поддержания безопасной сетевой инфраструктуры Участники Системы обеспечивают поддержку конфигурации межсетевых экранов для защиты данных, обеспечивающую анализ проходящей через них информации, а также обеспечивающую ограничение прямого доступа извне к компонентам Системы, содержащим защищаемую информацию.

14.4.3. Использование установленных производителем программного обеспечения паролей и иных параметров безопасности, устанавливаемых по умолчанию - не допускается.

14.4.4. В рамках реализации мер по поддержке программы управления уязвимостями Участники Системы обязаны выполнять установленные Правилами требования к обеспечению защиты информации от воздействия вредоносных кодов, обеспечить использование на всех компонентах Системы, задействованных в хранении, обработке и обмене защищаемой информацией только актуальных версий программных обеспечений, разработанных для целей противодействия внешнему или внутреннему использованию уязвимостей.

14.4.5. В рамках реализации мер по внедрению и поддержанию мер по управлению доступом к защищаемой информации Участники Системы обеспечивают ограничение доступа и учет лиц, имеющих доступ к защищаемой информации, в том числе:

- обеспечивают доступ к защищаемой информации только тем лицам, которым такой доступ необходим для выполнения возложенных на них функций;

- обеспечивают предоставление доступа каждому сотруднику с использованием уникального имени, учетной записи, пароля и/или ключа проверки ЭП для доступа к защищаемой информации;

- обеспечивают ограничение доступа к материальным носителям, содержащим защищаемую информацию, строгий контроль за их хранением;

- обеспечивают немедленный отзыв доступа при прекращении полномочий лица на доступ к защищаемой информации.

14.4.6. В рамках реализации мер по мониторингу сетевой инфраструктуры Участники Системы должны контролировать доступ к сетевым ресурсам и защищаемой информации, для чего организуют мониторинг событий, касающихся доступа к сетевым ресурсам, регистрируют действия пользователей, необходимых для проведения расследования и анализа причин инцидентов, обеспечивают хранение журналов событий не менее одного года, а в оперативном доступе не менее трех месяцев, обеспечивают плановую и внеплановую (при внесении изменений) проверку систем, процессов и программного обеспечения для поддержания их защищенности на должном уровне.

14.4.7. При использовании сети Интернет для осуществления переводов денежных средств Участники Системы обеспечивают:

- применение организационных мер защиты информации и (или) использование технических средств защиты информации, предназначенных для предотвращения доступа к содержанию защищаемой информации, передаваемой по сети Интернет; несанкционированного доступа к защищаемой информации на объектах информационной инфраструктуры с использованием сети Интернет; несанкционированного доступа к защищаемой информации путем использования уязвимостей программного обеспечения;

- снижение тяжести последствий от воздействий на объекты информационной инфраструктуры с целью создания условий для невозможности предоставления услуг по переводу денежных средств или несвоевременности осуществления переводов денежных средств;

- фильтрацию сетевых пакетов при обмене информацией между вычислительными сетями, в которых располагаются объекты информационной инфраструктуры, и сетью Интернет.

14.4.8. Доступ к ПО производится с использованием персонифицированных учетных записей. Пароли на учетные записи должны соответствовать внутренним требованиям Участников, при этом должно быть обеспечено:

а) использование в пароле не менее 8 символов (должен в обязательном порядке содержать: заглавные и прописные буквы, цифры, спецсимволы);

б) периодичность смены пароля не реже одного раза в 40 дней с запретом использования любого из трех предыдущих паролей;

в) защита пароля при хранении и в процессе работы.

14.4.9. Участникам Системы запрещается использовать неперсонифицированные учетные записи и административные учетные записи для создания переводов в Системе. Пароли от административных учетных записей должны быть изменены по сравнению со стандартным и соответствовать следующим требованиям:

а) использование в пароле не менее 12 символов (должен в обязательном порядке содержать: заглавные и прописные буквы, цифры, спецсимволы);

б) периодичность смены пароля не реже одного раза в 30 дней с запретом использования любого из предыдущих паролей;

в) защита пароля при хранении и в процессе работы.

14.4.10. Участники обеспечивают участие ответственных лиц по обеспечению защиты информации в Системе в разработке и согласовании технических заданий на создание (модернизацию) объектов информационной инфраструктуры.

14.4.11. Участники Системы обеспечивают реализацию запрета использования защищаемой информации на стадии создания объектов информационной инфраструктуры.

14.4.12. Участники Системы на стадиях эксплуатации и снятия с эксплуатации объектов информационной инфраструктуры обеспечивают:

а) реализацию запрета несанкционированного копирования защищаемой информации;

б) защиту резервных копий защищаемой информации;

в) уничтожение защищаемой информации в случаях, когда указанная информация больше не используется, за исключением защищаемой информации, перемещенной в архивы, ведение и сохранность которых предусмотрены требованиями применимого законодательства и настоящими Правилами;

г) уничтожение защищаемой информации, в том числе содержащейся в архивах, способом, обеспечивающим невозможность ее восстановления.

14.4.13. Участники Системы обеспечивает возможность приостановления (блокирования) клиентом приема к исполнению распоряжений об осуществлении переводов денежных средств от имени указанного клиента.

14.4.14. Участники Системы обеспечивают учет и контроль состава, установленного и (или) используемого на средствах вычислительной техники программного обеспечения.

14.4.15. Участниками Системы разрабатываются и применяются организационные меры защиты информации, которые в том числе должны включать:

· наличие политики информационной безопасности;

· определение лиц, ответственных за обеспечение информационной безопасности;

· наличие необходимой документации и регламентов по эксплуатации программных и аппаратных средств;

· порядок использования технических средств защиты информации, включая информацию о конфигурации технических средств защиты информации, определяющую параметры их работы;

· процедуры контроля действий пользователей информационных систем;

· процедуры по управлению изменениями в автоматизированных информационных системах;

· порядок учета, использования и хранения документов и носителей информации;

· организация и порядок архивирования и резервного копирования информации;

· порядок действия в нештатных (чрезвычайных ситуациях);

· процедуры предоставления и распределения прав пользователей;

· мероприятия по повышению осведомленности пользователей в области информационной безопасности.

14.4.16. Порядок применения организационных мер по защите информации определяется внутренними регламентами Участников Системы.

14.4.17. Состав технических средств защиты информации формируется Участниками Системы, исходя из утвержденной модели угроз в соответствии с выявленными актуальными угрозами, и должен включать (но не ограничиваясь) средства:

· идентификации и аутентификации;

· контроля физического доступа;

· обнаружения вторжений;

· контроля (анализа) защищенности;

· разграничения полномочий пользователей;

· защиты от несанкционированного доступа;

· обеспечения целостности информации;

· криптографической защиты информации;

· антивирусной защиты и защиты от спама;

· межсетевого экранирования и фильтрации трафика;

· регистрации действий пользователей.

14.4.18. При эксплуатации объектов информационной инфраструктуры Участники Системы обеспечивают:

· защиту электронных сообщений от искажения, фальсификации, переадресации, несанкционированного ознакомления и (или) уничтожения, ложной авторизации;

· контроль (мониторинг) соблюдения установленной технологии подготовки, обработки, передачи и хранения электронных сообщений и защищаемой информации на объектах информационной инфраструктуры;

· аутентификацию входных электронных сообщений;

· взаимную (двустороннюю) аутентификацию участников обмена электронными сообщениями;

· восстановление информации об остатках денежных средств на банковских счетах, информации об остатках электронных денежных средств и данных держателей платежных карт в случае умышленного (случайного) разрушения (искажения) или выхода из строя средств вычислительной техники;

· сверку выходных электронных сообщений с соответствующими входными и обработанными электронными сообщениями при осуществлении расчетов в Системе;

· выявление фальсифицированных электронных сообщений, в том числе имитацию третьими лицами действий клиентов при использовании электронных средств платежа, и осуществление операций, связанных с осуществлением переводов денежных средств, злоумышленником от имени авторизованного клиента (подмена авторизованного клиента) после выполнения процедуры авторизации.

14.4.19. В части, не установленной в Правилах, Участники Системы, руководствуясь применимым законодательством, самостоятельно определяют порядок обеспечения защиты информации при выполнении своих функций в Системе при осуществлении переводов денежных средств, в том числе определяют состав и порядок применения организационных мер защиты информации, состав и порядок использования технических средств защиты информации, включая информацию о конфигурации технических средств защиты информации, определяющую параметры их работы, порядок регистрации и хранения информации на бумажных носителях и (или) в электронном виде, содержащей подтверждения выполнения порядка применения организационных мер защиты информации и использования технических средств защиты информации.

14.4.20. Участники Системы в целях обеспечения защиты информации в Системе, обязаны:

· исполнять требования применимого законодательства, требования и иных регулирующих органов, направленные на противодействие осуществлению переводов денежных средств без согласия клиентов.

· при получении от Оператора уведомления, предусмотренного п.18.6, незамедлительно в день получения уведомления запрашивать у Клиента подтверждение возобновления исполнения распоряжения о переводе денежных средств. По результатам взаимодействия с Клиентом незамедлительно информировать Оператора о возобновлении исполнения перевода или отзывать перевод.

· соблюдать требования Оператора Системы к обеспечению защиты информации;

· выявлять инциденты, связанные с нарушением требований к обеспечению защиты информации, и оперативно реагировать на них;

· сообщать Оператору Системы о случаях нарушения безопасности информации и мерах, принятых по их устранению;

· при получении от Оператора Системы требования об устранении нарушений в срок не более 30 (тридцати) дней устранить все нарушения и уведомить Оператора Системы об исполнении требований;

· осуществлять мероприятия, направленные на выявление угроз безопасности информации, и принимать меры по предотвращению выявленных угроз;

· анализировать уязвимости информационных систем, осуществлять мониторинг применимого законодательства в области защиты информации и принимать меры к совершенствованию способов и средств защиты информации.

· использовать выявленную Оператором информацию о технических данных, описывающих компьютерные атаки, направленные на объекты информационной инфраструктуры Оператора и (или) его клиентов, применительно к своей инфраструктуре в целях противодействия осуществлению переводов денежных средств.

· сообщить Оператору контактные данные подразделения/лица, ответственного за противодействие осуществления переводов денежных средств.

14.4.21. Оператор Системы выполняет следующие дополнительные функции по обеспечению защиты информации в Системе:

· создаёт систему выявления и мониторинга переводов денежных средств в платежной системе на основе информации о переводах.;

· предоставляет доступ Участникам Системы к системе выявления и мониторинга переводов денежных средств в платёжной системе в целях выявления и мониторинга переводов денежных средств;

· информирует Участников о выявлении в платежной системе инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, путём размещения информации на официальном сайте в сети Интернет www.leskarpay.com;

· обеспечивает конфиденциальность, целостность, подлинность и доступность информации обо всех Участниках Системы на всех этапах ее обработки и передачи;

· выполняет процедуры безопасного распределения криптографических ключей, применяемых при обработке и передаче информации между Участниками Системы;

· обеспечивает применение электронной подписи для входящих и исходящих электронных документов;

· контролирует обмен авторизационными и клиринговыми сообщениями с целью своевременного выявления угроз безопасности в Системе и у отдельных Участников Системы;

· сообщает Участникам Системы об угрозах безопасности Системе и предлагает меры по предотвращению этих угроз.

14.4.22. Система выявления и мониторинга переводов денежных средств Клиента строится на базе специализированных антифрод-решений, которые внедряются в Банке-участнике и в процессинговом центре платёжной системы. Данные решения содержат свод правил, на основании которых принимается решение о блокировке Перевода. Правила учитывают особенности поведения Клиента, географию его операции, граничные условия (лимиты) по операциям, данные по устройству, с которого проводится операция, временные интервалы проведения операции и иные критерии. Правила формируются разработчиком антифрод-решения и/или Оператором. Так же в антифрод-системы загружается информация из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента.

14.4.23. При блокировке перевода, в зависимости от конкретной системы, Клиенту, либо ответственным лицам Участника и Оператора, незамедлительно направляется соответствующее уведомление. В системе быстрых платежей, из-за особенностей её функционирования, перевод аннулируется (без возможности его последующего исполнения) с направлением уведомления Клиенту. В иных переводных системах предусмотрено получение от инициатора перевода дополнительного подтверждения, на основании которого принимается решение об исполнении или аннулировании остановленного перевода. В мобильном клиенте и онлайн переводах предусматривается автоматическая обработка остановленного перевода на основании подтверждения, получаемого в автоматическом режиме от Клиента посредством СМС, в иных переводных системах предусматривается ручная обработка остановленного перевода, при которой ответственное лицо связывается с Клиентом по телефону для получения подтверждения. Использование для связи с Клиентом электронной поты допускается если это предусмотрено соглашением с Клиентом.

14.4.24. Информирование Клиентов или Участников платёжной системы осуществляется:

- для Клиентов путём направления СМС сообщения (в случае автоматической обработки) либо путём телефонного звонка (в случае ручной обработки) на номер, указанный Клиентом (или электронное сообщение на адрес электронной почты);

- для Участников платёжной системы путём направления письма на адрес электронной почты, указанный Участником. Иной способ информирования может быть использован, если это предусмотрено договорными отношениями между Оператором и Участником.

14.4.25. Получение дополнительного подтверждение от Клиента в отношении блокированного перевода в ручном режиме осуществляет ответственное лицо Оператора. Ответственное лицо Участника системы привлекается к получению дополнительного подтверждения по решению ответственного лица Оператора в случае каких-либо причин, делающих невозможным прямое общение с Клиентом (языковой барьер, некорректная контактная информация Клиента и т.п.). Иные правила взаимодействия могут быть использованы, если это предусмотрено договорными отношениями между Оператором и Участником, и, при этом, не нарушаются права и законные интересы Клиента.

14.4.26. Клиенту направляется информация о:

- дате совершения перевода;

- сумме перевода;

- получателе перевода;

- причине блокировки перевода;

- иная информация по запросу Клиента, необходимая для однозначной идентификации перевода или для принятия решения о его возобновлении. Предоставление дополнительной информации Клиенту не должно нарушать права и законные интересы третьих лиц.

14.4.27. В случае получения подтверждения от Клиента о легитимности – исполнение перевода возобновляется незамедлительно; в случае получения от Клиента уведомления о нелегитимности перевода – перевод незамедлительно аннулируется; если в течении двух рабочих дней после направления соответствующего уведомления от Клиента не поступило никакого сообщения – исполнение перевода возобновляется.

14.4.28. После получения от Клиента уведомления о легитимности или нелегитимности перевода – Клиенту направляется рекомендация изучить правила безопасной работы в Системе, которые размещены на официальном сайте Оператора.

Оператор устанавливает следующие показатели уровня риска ИБ:

15. Использование средств криптографической защиты информации

15.1. Правилами, а также договорами, заключаемыми между Участниками Системы, для защиты информации используются средства криптографической защиты информации (шифрования) либо программно-аппаратные средства, содержащие модули криптографической защиты информации.

15.2. В случае, если к выбору используемых средств криптографической защиты информации Правилами не предъявляются специальные требования, выбор осуществляется по соглашению сторон электронного обмена.

15.3. Для проведения работ, связанных с криптографическими средствами защиты информации, Участниками Системы могут привлекаться на договорной основе организации, имеющие лицензии на соответствующие виды деятельности.

15.4. Работы по обеспечению защиты информации с помощью СКЗИ проводятся в соответствии с применимым законодательством и технической документацией на СКЗИ.

15.5. В Системе применяются средства электронной подписи, реализующие криптографические алгоритмы:

· электронной подписи – RSA (длина ключа не менее 1024 бит);

· шифрования – AES, Triple DES.

15.6. Во внутренних документах Участников Системы должен быть определен и выполняется порядок применения СКЗИ, включающий:

· порядок ввода в действие, включая процедуры встраивания СКЗИ в автоматизированные системы, используемые для осуществления переводов денежных средств;

· порядок эксплуатации СКЗИ;

· порядок восстановления работоспособности СКЗИ в случаях сбоев и (или) отказов в их работе;

· порядок внесения изменений в программное обеспечение СКЗИ и техническую документацию на СКЗИ;

· порядок снятия с эксплуатации СКЗИ;

· порядок управления ключевой системой;

· порядок обращения с носителями криптографических ключей, включая порядок применения организационных мер защиты информации и использования технических средств защиты информации, предназначенных для предотвращения несанкционированного использования криптографических ключей, и порядок действий при смене и компрометации ключей.

15.7. Безопасность процессов изготовления криптографических ключей СКЗИ обеспечивается комплексом технологических мер защиты информации, организационных мер защиты информации и технических средств защиты информации в соответствии с технической документацией на СКЗИ.

15.8. Сертификаты электронной подписи, используемые в электронном документообороте и запрашиваемые Участниками официальными письмами на имя Директора Оператора, имеют сроки действия 1 (Один) год. За две недели до истечения сроков действия указанных сертификатов, Участник инициирует процесс смены сертификатов посредством направления оператору указанного официального письма.

16. Требования к обеспечению защиты информации от воздействия вредоносного кода

16.1. Участники платежных систем в целях снижения возможных потерь от воздействия вредоносного кода путем предотвращения проникновения и распространения, а также своевременного уничтожения вредоносного кода, обеспечивают выполнение следующих требований:

· использование технических средств защиты информации, предназначенных для выявления вредоносного кода и для предотвращения воздействия вредоносного кода на объекты информационной инфраструктуры (далее - технические средства защиты информации от воздействия вредоносного кода), на средствах вычислительной техники;

· регулярное обновление версий технических средств защиты информации от воздействия вредоносного кода и баз данных, используемых в работе технических средств защиты информации от воздействия вредоносного кода и содержащих описание вредоносных кодов и способы их обезвреживания;

· формирование для Клиентов рекомендаций по защите информации от воздействия вредоносного кода;

· использование антивирусного программного обеспечения различных производителей и их раздельную установку на персональных электронных вычислительных машинах и серверах, используемых для осуществления Операций, а также на межсетевых экранах, задействованных в осуществлении Операций, при наличии технической возможности;

· функционирование технических средств защиты информации от воздействия вредоносного кода в автоматическом режиме, при наличии технической возможности.

16.2. Оператор и Банк-участник обеспечивают использование технических средств защиты информации от воздействия вредоносного кода различных производителей и их раздельную установку на персональных электронных вычислительных машинах и серверах, используемых для осуществления переводов денежных средств, а также на межсетевых экранах, задействованных в осуществлении переводов денежных средств, при наличии технической возможности.

16.3. При наличии технической возможности Оператор и Банк-участник обеспечивают выполнение:

· предварительной проверки на отсутствие вредоносного кода программного обеспечения, устанавливаемого или изменяемого на средствах вычислительной техники;

· проверки на отсутствие вредоносного кода средств вычислительной техники, выполняемой после установки или изменения программного обеспечения.

16.4. В случае обнаружения вредоносного кода или факта воздействия вредоносного кода, обнаруживший вредоносный код Участник Системы, обеспечивают принятие мер, направленных на предотвращение распространения вредоносного кода и устранение последствий воздействия вредоносного кода. Участники, при необходимости, приостанавливают осуществление переводов денежных средств на период устранения последствий заражения вредоносным кодом. В случае обнаружения вредоносного кода или факта воздействия вредоносного кода Участники, обеспечивают незамедлительное информирование Оператора платежной системы; Оператор платежной системы обеспечивает информирование Участников платежной системы всеми доступными способами: посредством телефонной, факсимильной связи, другие доступные способы связи, за исключением электронных средств взаимодействия (электронная почта и т.п.), которые в данном случае могут явиться каналом распространения вредоносного кода.

16.5. При обнаружении Участником Системы проникновения вредоносного кода в средства вычислительной техники, задействованные в информационном обмене в электронном виде между Участниками Системы, он незамедлительно прекращает информационный обмен в электронном виде с другими Участниками Системы, при этом информируя, по любому из доступных каналов связи, в том числе посредством телефонной и факсимильной связи, Участников и Оператора Системы о возникшей ситуации, включая информирование о событиях, по его мнению, вызвавших указанное событие, его причинах и последствиях, после чего принимает меры реагирования, предусмотренные локальными актами на случай возникновения данного вида событий.

16.6. Участник Системы информирует стороны информационного обмена в электронном виде о возобновлении указанного вида информационного обмена после восстановления нормального функционирования используемых средств вычислительной техники.

16.7. Участники Системы обеспечивают использование технических средств защиты информации, предназначенных для выявления вредоносного кода и для предотвращения воздействия вредоносного кода на объекты информационной инфраструктуры, на средствах вычислительной техники, при наличии технической возможности; регулярное обновление версий технических средств защиты информации от воздействия вредоносного кода и баз данных, используемых в работе технических средств защиты информации от воздействия вредоносного кода и содержащих описание вредоносных кодов и способы их обезвреживания.

17. Информационное взаимодействие при выявлении инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств.

17.1. Участник Системы при выявлении в Системе инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, принимает меры по снижению негативных последствий, вызванных нарушением требований, информирует Участника Системы, в функциональной зоне ответственности которого находится область возникновения инцидента, в порядке и сроки, определенные в порядке взаимодействия в рамках Системы в чрезвычайных и нестандартных ситуациях. Участник Системы, допустивший инцидент, реализует комплекс мер, направленных на устранение причин, вызвавших инцидент, и на недопущение его повторного возникновения, и последствий инцидента.

17.2. Оператор Системы информирует Операторов платежных услуг и Участников Системы о выявленных в Системе инцидентах, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, а также о рекомендуемых методиках анализа и реагирования на указанные инциденты путем размещения соответствующей информации на официальном сайте Оператора Системы в информационно-телекоммуникационной сети «Интернет» по адресу: www.leskarpay.comИнформирование осуществляется в течении 1 рабочего дня после расследования инцидента (установления причин, возможных целей и последствий инцидента, методов выявления и пресечения, а также любых иных обстоятельств, значимых для выявления и пресечения конкретного инцидента).

17.3. Оператор Системы и Участники Системы в составе информации о своей деятельности представляют данные для целей анализа обеспечения в Системе защиты информации при осуществлении переводов денежных средств. При этом состав указанных данных должен соответствовать требованиям применимого законодательства, регламентирующих требования к обеспечению защиты информации в Системе при осуществлении переводов денежных средств.

17.4. Участники ежемесячно информируют Оператора о выявленных Инцидентах, в порядке и сроки, установленные в разделе «Порядок предоставления Участниками информации о своей деятельности Оператору».

17.5. В случаях выявления Участниками Инцидентов, Участники незамедлительно информируют о них Оператора по электронной почте на адрес info@leskarpay.com Оператор после получения указанного выше уведомления обеспечивает осуществление всех возможных действий, направленных на устранение Инцидента, и уведомляет соответствующего Участника о принятых мерах и их результатах.

К таким инцидентам должны относиться как минимум инциденты:

- заявление клиента об операции, которую он не совершал;

- события, свидетельствующие о несанкционированном вмешательстве в информационную систему, которые могут повлиять на Систему, либо обрабатываемую в ней информацию.

При поступлении информации об инциденте, связанном с осуществлением перевода денежных средств без согласия клиента – если перевод ещё не осуществлён, он приостанавливается на 2 рабочих дня, в течении которых Участник должен подтвердить или отменить перевод. В случае, если участник не подтвердил или не отменил перевод в течении 2-х рабочих дней – перевод исполняется.

17.6. В случае выявления Оператором Инцидента, связанного с переводом денежных средств без согласия клиента на основе информации о переводах без согласия клиента – такой перевод приостанавливается на 2 рабочих дня, Участнику, инициировавшему данный перевод, направляется соответствующее уведомление (в соответствии с контактной информацией подразделения/лица, ответственного за противодействие осуществлению переводов денежных средств без согласия клиентов). В течение 2-х рабочих дней Участник должен подтвердить или отменить перевод. В случае, если участник не подтвердил или не отменил перевод в течении 2-х рабочих дней – перевод исполняется.

17.7. Если для устранения последствий выявленного инцидента, связанного с нарушением требований к обеспечению защиты информации при переводе денежных средств в Системе, возникает необходимость привлечения других Участников Системы, то Участник Системы, обнаруживший инцидент, вправе обратиться непосредственно к другим Участникам Системы или к Оператору Системы для организации взаимодействия в целях устранения последствий выявленного инцидента. При этом Участники Системы ставят в известность Оператора Системы о фактах и результатах совместных действий по устранению последствий выявленных инцидентов.

17.8. Участники Системы обеспечивают:

· применение организационных мер защиты информации и (или) использование технических средств защиты информации, предназначенных для выявления инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств;

· информирование структурного подразделения по защите информации о выявлении инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств;

· реагирование на выявленные инциденты, связанные с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств;

· анализ причин выявленных инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении переводов денежных средств, проведение оценки результатов реагирования на такие инциденты.

17.9. Участники Системы обеспечивают проведение оценки выполнения требований к обеспечению защиты информации, на собственных объектах информационной инфраструктуры при проведении оценки соответствия.

17.10. Для целей анализа и контроля (мониторинга) обеспечения защиты информации при осуществлении Операций в Системе Участники по письменному запросу Оператора предоставляют ему сведения об обеспечении защиты информации при осуществлении Операций в Системе, по форме, установленной Оператором в письменном запросе. В указанные сведения по решению Оператора включается информация о:

• выполнении требований к обеспечению защиты информации на собственных объектах информационной инфраструктуры;

• реализации установленного Участником порядка обеспечения защиты информации при осуществлении Операций;

• выявленных Инцидентах;

• отчета, подготовленного проверяющей организацией по результатам Оценки соответствия в соответствии с требованиями применимого законодательства;

• выявленных новых угрозах и уязвимостях в обеспечении защиты информации.

17.11 Обеспечение совершенствования защиты информации при осуществлении Операций в Системе. Участники Системы обеспечивают пересмотр порядка обеспечения защиты информации в случаях:

• изменения требований к защите информации, определенных настоящими Правилами;

• внесения изменений в применимое законодательство.

Участники Системы обеспечивают совершенствование защиты информации при осуществлении Операций в случаях:

• изменения требований к защите информации, определенных настоящими Правилами;

• внесения изменений в применимое законодательство;

• изменения порядка обеспечения защиты информации при осуществлении Операций;

• выявления угроз, рисков и уязвимостей в обеспечении защиты информации при осуществлении Операций;

• выявления недостатков при осуществлении контроля (мониторинга) выполнения порядка обеспечения защиты информации при осуществлении Операций;

• выявления недостатков при проведении Оценки соответствия.

18. Порядок предоставления Участниками информации о своей деятельности Оператору

18.1. Участники обязаны предоставлять Оператору информацию о своей деятельности в рамках Системы в порядке и в сроки, определенные Правилами, применимым законодательством и в соответствии с отдельными запросами Оператора. Прямые участники предоставляют информацию в том числе по всем своим Косвенным участникам.

18.2. Участник предоставляет Оператору отчёт в произвольной форме об инцидентах. В Отчет включается информация о выявленных в системе инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств:

- описание механизма инцидента с указанием причин возникновения;

- описание нарушений требований ПС и/ил требований применимого законодательства в области ИБ, способствовавших инциденту;

- описание возможных целей преступников и насколько они были достигнуты;

- описание выявленного ущерба Участникам взаимоотношений;

- описание корректирующих мероприятий по недопущению в будущем подобных происшествий.

Отчет об инцидентах ежемесячно предоставляется Оператору по электронной почте на адрес info@leskarpay.com, в срок не позднее 5 (Пятого) рабочего дня месяца, следующего за отчетным месяцем.

18.3. Участник предоставляет Оператору отчет об обеспечении защиты информации.

Участники обязаны предоставлять информацию о выполнении ими требований Правил в виде отчета в свободной форме с указанием отдельных пунктов указанных глав. Участники обязаны направить указанную информацию Оператору в срок не позднее двух месяцев от даты присоединения к настоящим Правилам, а впоследствии – до конца каждого календарного года, начиная со следующего после года, в котором Участник присоединился к Правилам. Оператор вправе запросить другие данные/отчеты о применяемых мерах, средствах и способах защиты информации, направив соответствующий запрос Участникам.

19. Меры, принимаемые к Участнику за нарушение правил

19.1. За неисполнение/ненадлежащее (несвоевременное) исполнение Участниками своих обязательств Участники несут ответственность в соответствии с настоящими Правилами, Правилами переводов, договорами/соглашениями и применимым законодательством.

19.2. В случае использования Участником программного обеспечения Системы в целях, не предусмотренных соответствующими договорами/соглашениями, Правилами переводов, либо при нарушении условий договоров/соглашений и/или Правил переводов, либо вводе в информационное пространство Системы неверной/неполной информации, нарушении имущественных прав Оператора в отношении программного обеспечения Системы, Оператор направляет такому Участнику в письменной форме требование об устранении нарушений. В случае не устранения Участником нарушений и непринятия соответствующих мер в срок, указанный в требовании Оператором, Оператор имеет право в одностороннем порядке прекратить доступ Участника к Системе/Сервису, в том числе прекратить участие в Системе/Сервисе в порядке, установленном настоящими Правилами.

19.3. Участник самостоятельно обеспечивает техническую возможность работы в Системе на условиях настоящих Правил, Правил переводов, защиту информации и программно-аппаратных комплексов, используемых при работе в Системе, от воздействия вредоносных программ и от несанкционированного доступа неуполномоченных лиц. Каждый Участник самостоятельно обеспечивает законность и правомерность использования программного обеспечения, установленного на программно-аппаратных комплексах Участника, и несет ответственность в порядке, предусмотренном действующим законодательством за нарушение данного условия.

19.4. Участник, вводящий информацию в Системе, самостоятельно и под свою ответственность получает все согласования и разрешения, которые могут быть необходимы для ввода данной информации в Систему, несет ответственность за правильность и достоверность такой информации, а также за своевременность ее ввода или изменения в Системе, для возможности надлежащего информационного обмена между Участниками в Системе.

19.5. Каждый Участник несет самостоятельную ответственность за соответствие своих действий при осуществлении Переводов требованиям Системы и требованиям применимого законодательства, за соблюдение процедуры идентификации клиента, представителя клиента, выгодоприобретателя клиента и бенефициарного владельца в целях осуществления перевода денежных средств без открытия банковского счета, в том числе электронных денежных средств и передаче требуемых данных о клиенте путем занесения информации в программно-аппаратных комплексов, в том числе за своевременность изменения статусов Переводов в программно-аппаратных комплексов, за любые операции, выполняемые им в связи с осуществлением Переводов посредством или при содействии программно-аппаратных комплексов, иных систем обработки данных, средств телекоммуникации, а также за действия сотрудников Участника, участвующих в осуществлении Переводов, включая (без ограничения таковыми) недобросовестные сделки сотрудников Участника.

19.6. Участник Системы в соответствии с применимым законодательством и иными нормативными правовыми актами несут самостоятельно ответственность за принятие необходимых мер, обеспечивающих сохранность персональных данных Клиентов, в том числе за хранение заявлений Клиентов с согласием на обработку(включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных).

19.7. Оператор не несет ответственности за убытки, которые могут возникнуть у Участников и/или иных третьих лиц в связи с неправильностью, неполнотой информации, а также иной информации Участников, размещаемой в Системе на основании информации, предоставляемой Участниками. За непредставление информации либо предоставление несоответствующей действительности информации, обязанность по предоставлению которой возложена на Участника Правила, Правила переводов и/или применимым законодательством, Участник самостоятельно несет ответственность перед Оператором, и иными третьими лицами, которым такая информация должна быть предоставлена согласно Правилам, Правилам переводом и/или применимого законодательства.

19.8. В случае сбоев Системы или наступления иных обстоятельств, повлекших излишнее перечисление, не перечисление или не полное перечисление денежных средств, связанных с работой в Системе, Оператор обязуется в кратчайшие сроки устранить последствия таких сбоев или обстоятельств. Штрафные санкции со стороны, допустившей не перечисление, перечисление в неполном объеме или перечисление излишних денежных средств, вызванное вышеуказанными сбоями или обстоятельствами, не взимаются.

19.9. Каждый Участник самостоятельно несет риск и финансовые последствия в виде необходимости исполнения обязательств по возврату входящих Переводов данного Участника, которые аннулированы Оператором как невыплаченные Получателю, если данный Участник, действующий в качестве Стороны-исполнителя, своевременно в соответствии с настоящими Правилами не присвоил Переводу статус «выплачен», независимо от того, что данный Участник фактически выдал такой Перевод Получателю. При аннулировании Оператором таких Переводов аннулированы обязан исполнить Оператору свои обязательства, возникающие в связи с аннулированием, в срок, определенный для проведения расчетов в соответствии с настоящими Правилами.

19.10. При аннулировании Оператором таких Переводов Участник обязан исполнить Оператору свои обязательства, возникающие в связи с аннулированием, в срок, определенный для проведения расчетов в соответствии с настоящими Правилами.

19.11. В том случае, если аннулированный Перевод к моменту аннулирования фактически был выплачен Получателю Участником без изменения последним статуса Перевода, последующий учет такого Перевода как выданного в отношениях между Оператором и данным Участником производится только после представления Участником заверенных им копий документов, подтверждающих выплату Перевода Получателю (Заявление о выдаче Перевода и расходный кассовый ордер (для Участников нерезидентов - иной заменяющий его документ) и данных указанных в Заявлении о выдаче Перевода документа, удостоверяющего личность Получателю (копию документа, удостоверяющего личность при наличии). При этом, в случае выдачи Перевода Отправителю, Сумма Перевода, включая комиссию Участнику не возвращаются.

19.12. Каждый Участник Системы несет самостоятельную ответственность за представление всех учетных данных, информации и сведений в правоохранительные органы и органы по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в порядке, установленном законодательством инкорпорации Участника.

19.13. В случае нарушения Участником порядка и сроков выхода из Системы/Сервиса, предусмотренных Правилами, в случае необоснованного отказа от обслуживания Клиентов в нарушение Правил до даты выхода Участника из Системы/Сервиса, а также в случае целенаправленных действий, прямо или косвенно направленных на полное или частичное прекращение оказания услуг по Переводу, в том числе аннулирование (приостановление работы в Системе/Сервисе) Оператор вправе взыскать с Участника штраф в размере полученного Участником вознаграждения за 3 (три) отчетных месяца, предшествовавших нарушению, в том числе после выхода Участника из Системы/Сервиса.

19.14. При нарушении Участниками сроков исполнения своих обязательств по расчетам, нарушении процедур проведения идентификации клиентов и их представителей в соответствии с применимым законодательством, Оператор вправе потребовать от Участника, нарушившего свои обязательства, уплаты неустойки.

19.15. В случае нарушения Правил путем рассылки Участником уведомлений/писем/смс-сообщений без согласования с Оператором, Оператор вправе взыскать с Участника штраф в размере полученного Участником вознаграждения за 3 (три) отчетных месяца, предшествовавших нарушению, за каждое такое уведомление/письмо/смс-сообщение.

19.16. Участники при самостоятельном изготовления, размещения и/или распространения рекламных, маркетинговых и иных материалов и продуктов об услугах по Переводу, Сервисе и/или Системе, несут ответственность за свои действия, а также за действия третьих лиц, привлеченных Участниками, и обязуются возместить Оператору документально-подтвержденные расходы, понесенные в результате этих действий. В случае нарушения Участником условий изготовления, размещения и/или распространения рекламных, маркетинговых и иных материалов и продуктов, предусмотренных в Системе, Оператор вправе взыскать с Участника штраф в размере в размере полученного Участником вознаграждения за 3 (три) отчетных месяца, предшествовавших нарушению, за каждый выявленный факт такого нарушения.

19.17. Участник Системы освобождаются от ответственности за неисполнение или ненадлежащее исполнение своих обязательств, вытекающих из настоящих Правил, если указанные нарушения являются следствием обстоятельств непреодолимой силы. При наступлении обстоятельств непреодолимой силы Участник Системы обязан в тот же день известить о них Оператор доступными средствами связи с последующим подтверждением в письменной форме в течение двух рабочих дней с приложением документальных подтверждений. При наступлении обстоятельств непреодолимой силы Оператор обязан в тот же день известить о них иных Участник Системы доступными средствами связи. Извещение должно содержать данные о характере обстоятельств, а также, по возможности, оценку их влияния на возможность исполнения своих обязательств. Указанное извещение является для Оператор основанием для приостановления участия Участника, направившего извещение, в Системе, либо (если указанные обстоятельства затрагивают деятельность Оператор) для приостановления деятельности Системы до прекращения обстоятельств непреодолимой силы.

При прекращении обстоятельств непреодолимой силы Участник обязан в тот же день в письменном виде уведомить об этом Оператора (иных Участником Системы) с указанием срока, с которого Участник готов возобновить свое участие в Системе, а Система возобновляет функционирование.

20. Меры по обеспечению и внедрению в ПС организационных и процедурных мероприятий, направленных на предотвращение мошенничества, легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма

20.1. В рамках взаимодействия в Системе Участники осуществляют соблюдение требований применимого законодательства, в том числе по противодействию легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма, включая осуществление идентификации Клиента.

20.2. Участники системы, обслуживающие плательщика, при осуществлении переводов денежных средств на всех этапах их проведения обязаны обеспечить контроль за наличием, полнотой, передачей в составе расчетных документов или иным способом, соответствием сведениям, имеющимся в распоряжении, а также хранение в течение не менее 5 лет с момента создания записи о переводе следующей информации:

1) о плательщике - физическом лице: фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), уникального присваиваемого номера операции/счета (при его наличии), идентификационного номера налогоплательщика (при его наличии), адреса места жительства (регистрации) или места пребывания;

2) о получателе (бенефициаре) - физическом лице: фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), уникального присваиваемого номера операции/счета (при его наличии), идентификационного номера налогоплательщика (при его наличии), адреса места жительства (регистрации) или места пребывания.

20.3. Участники системы, участвующие в переводе денежных средств по поручению физических лиц без открытия банковских счетов, обязаны обеспечить неизменность информации, содержащейся в полученном расчетном документе, и ее хранение в течение не менее 5 лет с момента создания записи о переводе.

20.4. Участники Системы обязаны соблюдать требования применимого законодательства по противодействию легализации денежных средств, полученных преступным путем, и финансированию терроризма и исполнять меры (далее – «меры противодействия»), предусматриваемые законодательством страны, на территории которой зарегистрирован Участник Системы.

20.5. При осуществлении Переводов Участники обязаны соблюдать ограничения по цели и Суммам Переводов, а также осуществлять меры по проверке благонадежности Клиентов, предусматриваемые законодательством о мерах противодействия, действующим на территории государства, в котором производится прием и выдача Переводов.

20.6. В случаях, предусмотренных применимым законодательством и правилами переводов, Участники обязаны обеспечить достоверную идентификацию данного Клиента иными адекватными мерами, предусмотренными законодательством Участника.

20.7. Участники обязаны воздерживаться от осуществления Переводов в случаях, когда у них имеются достаточные и обоснованные предположения в том, что Перевод осуществляется в целях легализации доходов, полученных преступным путем, или финансирования терроризма, или обхода санкционного законодательства.

20.8. Участники не вправе раскрывать Клиентам информацию о порядке осуществления Участниками мер противодействия, в том числе – о передаче информации о Клиентах или Переводах в государственные уполномоченные органы по осуществлению мер противодействия.

20.9. Участники обязаны обеспечить хранение всех документов, относящихся к Клиентам и Переводам, выполненных на бумажных носителях, в течение пяти лет после установления деловых отношений и обеспечить передачу таких документов в уполномоченные государственные органы, осуществляющие меры по противодействию, по надлежащему запросу последних.

20.10. Участники при осуществлении Переводов обязаны использовать средства, в том числе автоматизированные, необходимые для соблюдения Участниками мер по противодействию легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма. Данные средства должны быть разработаны в соответствии с действующим национальным законодательством в части, не противоречащей применимому законодательству.

20.11. Участники обязаны выполнять письменные распоряжения Оператора, в сроки, установленные законодательством.

21. Разрешение споров

21.1. Настоящие Правила регулируются законодательством Канады. При наличии императивных норм законодательства, действующего на территории государства инкорпорации Участника Системы, исключающих применение договорных условий в отношениях, связанных с осуществлением Переводов, указанные императивные нормы имеют приоритет над условиями Правил.

21.2. Порядок взаимодействия в рамках Системы в чрезвычайных и нестандартных ситуациях.

21.2.1. В случае выявления в рамках Системы чрезвычайных ситуаций, в том числе, событий, вызвавших системные сбои, Участники Системы, выявившие указанные обстоятельства, незамедлительно предпринимают все зависящие от них действия, направленные на снижение вредных последствий, незамедлительно информируют Оператора и Участника Системы, в функциональной зоне ответственности которого находится область возникновения чрезвычайной/нестандартной ситуации или сбоя, по любому из доступных каналов связи, в том числе посредством телефонной связи, по факсу, по электронной почте, о возникшей ситуации, включая информирование о событиях, по их мнению, вызвавших чрезвычайную/нестандартную ситуацию, операционные сбои, об их причинах и последствиях.

21.2.2. Оператор незамедлительно после получения информации о возникновении чрезвычайной/нестандартной ситуации предпринимает действия, направленные на снижение вредных последствий, а также, путем взаимодействия с Участником Системы, в функциональной зоне ответственности которого находится область возникновения чрезвычайной ситуации, действия, направленные на выявление и устранение причин возникновения чрезвычайной/нестандартной ситуации, на восстановление нормального режима функционирования Системы, ликвидации негативных последствий. При этом продолжительность установленного оператором платежной системы времени, в течение которого должно быть восстановлено оказание услуг, соответствующее требованиям к оказанию услуг - не более 6 часов. В случае превышения указанного порогового значения данное событие признается приостановлением (прекращением) оказания услуг. Оператор Системы информирует уполномоченный орган по надзору за финансовым рынком страны происхождения (инкорпорации) о случаях и причинах приостановления (прекращения) оказания услуг в течение двух рабочих дней со дня приостановления (прекращения) оказания услуг.

21.2.3. После восстановления нормального функционирования Системы Оператор информирует заинтересованных Участников Системы о предпринятых действиях и достигнутых результатах.

21.3. Порядок взаимодействия в рамках Системы в спорных ситуациях, порядок досудебного разрешения споров между Участниками Системы.

21.3.1. Спорные ситуации, включая системные сбои, между Оператором и Участниками Системы, между Оператором и Операторами платежных услуг, между Участником Системы и Оператором платежных услуг разрешаются (урегулируются) в досудебном порядке: в рабочем порядке и/или по итогам работы комиссии по разрешению спорной ситуации (далее - комиссия).

21.3.2. В случае невозможности разрешения спорной ситуации в рабочем порядке и/или по итогам работы комиссии, споры разрешаются в претензионном порядке, а в случае не удовлетворения претензии, споры направляются на рассмотрение суда в порядке, установленном настоящими Правилами.

21.3.3. В случае возникновения обстоятельств, свидетельствующих, по мнению одного из Участников Системы, о возникновении и/или наличии спорной ситуации, данный Участник (далее – инициатор) незамедлительно извещает другую заинтересованную сторону о возможном возникновении и/или наличии спорной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также ее предполагаемых причинах.

21.3.4. Участники Системы, которым было направлено извещение о спорной ситуации, и, участвующие в разрешении спорной ситуации (далее – участники спора), обязаны не позднее чем в

течение следующих пяти рабочих дней проверить наличие указанных в извещении обстоятельств, и по необходимости принять меры по разрешению спорной ситуации, со своей стороны.

21.3.5. В тот же срок участники спора извещают доступными способами инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения спорной ситуации.

21.3.6. Спорная ситуация признается разрешенной в рабочем порядке в случае, если инициатор удовлетворен информацией, полученной в извещениях участников спора, и не имеет к ним претензий в связи со спорной ситуацией.

21.4. Порядок разрешения споров между Участниками Системы при участии комиссии:

21.4.1. В случае, если инициатор не удовлетворен информацией, полученной от участников спора, для рассмотрения спорной ситуации формируется комиссия.

21.4.2. Если спорная ситуация не была разрешена в порядке, указанном в Правилах инициатор должен не позднее чем в течение трех рабочих дней после получения ответа на извещение о спорной ситуации, направить уведомление о спорной ситуации (далее - уведомление) и предложение о создании комиссии по разрешению спорной ситуации ответчику и Оператору (если Оператор не является инициатором или участником спора).

21.4.3. Уведомление должно содержать информацию о предмете и существе спорной ситуации, обстоятельствах, по мнению инициатора, свидетельствующих о наличии спорной ситуации, возможных причинах и последствиях ее возникновения. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц инициатора, уполномоченных в разрешении спорной ситуации.

21.4.4. Организацию формирования и деятельности комиссии осуществляет Оператор. Расходы, связанные с формированием и обеспечением деятельности комиссии для разрешения спорной ситуации, несет сторона инициатор, если по итогам рассмотрения спорной ситуации комиссией не будет установлено иное. По результатам рассмотрения комиссией спорной ситуации, расходы, связанные с формированием и обеспечением деятельности комиссии для разрешения спорной ситуации, могут быть определены за счет участников споров либо распределены между инициатором и участниками споров в определенной в решении комиссии пропорции.

21.4.5. Оператор не позднее чем в течение двух рабочих дней после получения от инициатора уведомления направляет инициатору и участнику споров информацию о предлагаемом месте, дате и времени сбора комиссии, список предлагаемых для участия в работе комиссии представителей Оператора платежной системы с указанием фамилий, имен, отчеств, должностей, их контактной информации (телефон, факс, электронная почта), а также предлагает инициатору и участникам спора не позднее чем в течение трех рабочих после получения указанной информации сообщить список предлагаемых для участия в работе комиссии их представителей с указанием фамилий, имен, отчеств, должностей, их контактной информации (телефон, факс, электронная почта).

21.4.6. После получения информации от инициатора и участников спора, а также в случае неполучения информации в указанный выше срок, Оператор не позднее чем на следующий рабочий день формирует комиссию.

21.4.7. Если стороны не договорятся об ином, в состав комиссии входит по три уполномоченных лица Оператора, инициатора и каждого из участников спора, участвующих в разрешении спорной ситуации.

21.4.8. Устанавливается тридцатидневный срок работы комиссии. В исключительных случаях срок работы комиссии по решению членов комиссии может быть дополнительно продлен не более чем на тридцать дней. В случае необходимости решение о привлечении независимого эксперта принимает комиссия, при этом сторона, чей представитель выступил с инициативой привлечения независимого эксперта, самостоятельно решает вопрос об оплате экспертных услуг.

21.4.9. Право представителей на участие в комиссии, на представление соответствующих организаций должно подтверждаться официальным документом (доверенностью, копией приказа или распоряжения).

21.4.10. Задача комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии спорной ситуации, ее причинах и последствиях.

21.4.11. Все действия, предпринимаемые комиссией для выяснения фактических обстоятельств, а также выводы, сделанные комиссией, заносятся в протокол работы комиссии.

21.4.12. Протокол работы комиссии должен содержать следующие данные:

· состав комиссии с указанием сведений о фамилиях, именах, отчествах, местах работы, занимаемых должностях, контактной информации каждого из членов комиссии;

· краткое изложение обстоятельств, свидетельствующих, по мнению инициатора, о возникновении и/или наличии спорной ситуации;

· установленные комиссией фактические обстоятельства;

· мероприятия, проведенные комиссией для установления наличия, причин возникновения и последствий возникшей спорной ситуации, с указанием даты времени и места их проведения;

· выводы, к которым пришла комиссия в результате проведенных мероприятий;

· подписи всех членов комиссии.

21.4.13. В случае, если мнение члена или членов комиссии относительно порядка, методики, целей

проводимых мероприятий не совпадает с мнением большинства членов комиссии, в протокол заносится соответствующая запись, которая подписывается членом или членами комиссии, чье особое мнение отражает соответствующая запись.

21.4.14. Протокол составляется в форме документа на бумажном носителе по одному экземпляру для каждой из сторон. По обращению любого из членов комиссии стороной, к которой было направлено обращение, ему должна быть выдана заверенная копия протокола.

21.4.15. По итогам работы Комиссии составляется акт, при этом акт должен содержать следующую информацию:

· состав комиссии;

· дату и место составления акта;

· даты и время начала и окончания работы комиссии;

· фактические обстоятельства, установленные комиссией;

· краткий перечень мероприятий, проведенных комиссией;

· выводы, к которым пришла комиссия в результате проведенных мероприятий;

· подписи членов комиссии;

· в случае наличия - особое мнение члена или членов комиссии.

21.4.16. Акт составляется в форме документа на бумажном носителе по одному экземпляру для каждой из сторон. При обращении любого из членов комиссии, сторона, к которой было направлено обращение, должна выдать ему заверенную копию акта.

21.4.17. Акт комиссии является основанием для принятия сторонами решения по урегулированию конфликтной ситуации.

21.4.18. В срок не более трех рабочих дней со дня окончания работы комиссии, стороны на основании выводов комиссии принимают меры по разрешению спорной ситуации и извещают другие стороны о принятых мерах.

21.4.19. Спорная ситуация признается разрешенной по итогам работы комиссии, если стороны удовлетворены выводами, полученными комиссией, мерами, принятыми другими участвующими в

разрешении спорной ситуации сторонами, и не имеют взаимных претензий.

21.4.20. В случае, если спорная ситуация признается сторонами разрешенной, то в срок не позднее пяти рабочих дней со дня окончания работы комиссии стороны оформляют решение об урегулировании спорной ситуации.

21.4.21. Решение составляется в форме документа на бумажном носителе по одному экземпляру каждой стороне. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами сторон.

21.4.22. В случае, если спорная ситуация не разрешена по итогам работы комиссии, в случае прямого

или косвенного отказа одной из сторон от участия в работе, или, если одной из сторон создавались

препятствия работе комиссии, инициатор, считающий, что его права были нарушены, обязан направить участнику спора претензию.

21.4.23. Претензия должна содержать:

· изложение существа требований инициатора;

· изложение фактических обстоятельств, на которых основываются требования инициатора и доказательства, подтверждающие их, со ссылкой на соответствующие нормы применимого законодательства и нормативных правовых актов, а также Правил;

· при необходимости денежной оценки претензии - ее сумму и расчет;

· сведения о работе комиссии и, в случае, если комиссия работала в связи с рассматриваемой спорной ситуацией, копии материалов работы комиссии, независимо от выводов комиссии, согласия или несогласия с этими выводами инициатора;

· иные документы, имеющие значение, по мнению инициатора;

· перечень прилагаемых к претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по претензии.

21.4.24. Претензия составляется в форме документа на бумажном носителе, подписывается руководителем инициатора либо иным уполномоченным лицом, заверяется печатью инициатора. Претензия и прилагаемые к ней документы направляются в адрес участника спора в установленном

порядке, обеспечивающим подтверждение вручения корреспонденции; одновременно копии направленных участнику споров документов, направляется Оператору платежной системы.

21.4.25. Участник споров, в адрес которого направлена претензия, обязан в срок не позднее пяти рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока является нарушением установленного Правилами претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований претензии.

21.5. Претензионный порядок разрешения споров:

21.5.1. Претензия Участника Системы, изложенная в письменной форме на русском и/или английском языках на официальном бланке за подписью его уполномоченного должностного лица, направляется другой стороне заказной почтой или иным способом, подтверждающим вручение претензии адресату. Претензия должна быть заявлена в течение одного месяца после возникновения основания для претензии, и содержать указание на обстоятельства, служащие основанием для ее предъявления, а также на дату возникновения указанных обстоятельств. Претензии, поступившие по истечении указанного срока, не рассматриваются.

21.5.2. Рассмотрение претензий включает в себя изучение обстоятельств, позволяющих установить исполнение (неисполнение) Участниками Системы своих функций и обязательств, вытекающих из настоящих Правил. Оператор вправе запрашивать у любых Участников Системы любую информацию, необходимую для выяснения указанных обстоятельств.

21.5.3. Если претензия касается, среди прочего, подлинности, целостности, правильности, неизменности Электронных поручений и уведомлений, других вопросов электронного документооборота, то рассмотрение претензий включает в себя создание согласительной комиссии с участием заинтересованных Участников Системы с проведением экспертизы Электронных поручений и уведомлений, являющихся предметом претензии. Создание согласительной комиссии и проведение экспертизы осуществляется в соответствии с условиями договора об электронном документообороте, заключаемыми Оператором с Участниками.

21.5.4. Решение по претензии должно быть принято в течение 30 календарных дней после получения претензии и доводится до отправившего ее Участника в письменной форме.

21.5.5. Записи баз данных Оператора обладают приоритетом над записями баз данных иных Участников Системы при доказательстве подлинности соответствующих Электронных поручений и уведомлений.

21.5.6. Оформляемые Оператором выписки со Счетов, открытых для осуществления расчетов и учета обязательств Участников перед Оператором, подписанные уполномоченным руководителем и заверенные печатью Оператора, являются документами, подтверждающими наличие взаимных обязательств и требований Сторон, которые наряду со сводным отчетом о клиринге, выполненным Оператором, имеют доказательственную силу при возникновении между Сторонами споров, связанных с участием Участников в Системе.

21.6. Порядок разрешения спорных ситуаций в судебном порядке.

21.6.1. В случае невозможности разрешения споров и разногласий по спорной ситуации в рабочем порядке, по итогам работы комиссии или в претензионном порядке, разрешение споров и разногласий по конфликтной ситуации передается на рассмотрение суда. Оператор вправе с Участниками, находящимися в юрисдикции другого государства, в договорах предусмотреть иную подсудность.

22. Меры по противодействию легализации денежных средств, полученных преступным путем, и финансированию терроризма

22.1. В рамках взаимодействия в Системе Участники Системы осуществляют соблюдение требований применимого законодательства, в том числе по противодействию легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма, включая осуществление идентификации/упрощенной идентификации Клиента.

22.2. Участники системы, обслуживающие плательщика, при осуществлении переводов денежных средств по поручению физических лиц без открытия банковских счетов на всех этапах их проведения обязаны обеспечить контроль за наличием, полноту, передачу в составе расчетных документов или иным способом, соответствие сведениям, имеющимся в распоряжении кредитной организации, а также хранение в течение не менее 5 лет с момента прекращения отношений с клиентом (с момента проведения операции) следующей информации:

о плательщике - физическом лице: фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), уникального присваиваемого номера операции (при его наличии), идентификационного номера налогоплательщика (при его наличии) либо адреса места жительства (регистрации) или места пребывания;

22.3. Участники системы, участвующие в переводе денежных средств по поручению физических лиц без открытия банковских счетов, обязаны обеспечить неизменность информации, содержащейся в полученном расчетном документе, и ее хранение в течение не менее 5 лет с момента прекращения отношений с клиентом (с момента проведения операции).

22.4. Участники системы, обслуживающие получателя денежных средств, переведенных в его пользу без открытия банковского счета, обязаны иметь процедуры, необходимые для выявления поступающих расчетных документов или почтовых отправлений, не содержащих информацию, указанную в пункте 22.2. настоящих Правил.

22.5. Участники Системы обязаны соблюдать требования действующего национального законодательства по противодействию легализации денежных средств, полученных преступным путем, и финансированию терроризма и исполнять меры (далее – «меры противодействия»), предусматриваемые законодательством страны, на территории которой зарегистрирован Участник Системы.

22.6. При осуществлении Переводов Участники обязаны соблюдать ограничения по цели и Суммам Переводов, а также осуществлять меры по проверке благонадежности Клиентов, предусматриваемые законодательством о мерах противодействия, действующим на территории государства, в котором производится прием и выдача Переводов.

22.7. Если Клиент лично не присутствует для целей установления личности при осуществлении (отправки или получения) Перевода, то Участники обязаны обеспечить достоверную идентификацию данного Клиента иными адекватными мерами, предусмотренными законодательством Участника.

22.8. Участники Системы обязаны предоставлять Оператору по его запросу любую информацию:

а) необходимую для полного понимания характера коммерческой деятельности Участника, а также определения репутации и качества контроля Участника в своей деятельности;

б) необходимую для подтверждения Участником своих обязательств по осуществлению мер противодействия;

в) об экономическом смысле проводимых Переводов по Системе, а также информацию об источниках происхождения денежных средств и иную информацию, и документы по запросу уполномоченных государственных органов.

22.9. Участники обязаны воздерживаться от осуществления Переводов в случаях, когда у них имеются достаточные и обоснованные предположения в том, что Перевод осуществляется в целях легализации доходов, полученных преступным путем, или финансирования терроризма.

22.10. Участники не вправе раскрывать Клиентам информацию о порядке осуществления Участниками мер противодействия, в том числе – о передаче информации о Клиентах или Переводах в государственные уполномоченные органы по осуществлению мер противодействия.

22.11. Участники обязаны обеспечить хранение всех документов, относящихся к Клиентам и Переводам, выполненных на бумажных носителях, в течение пяти лет после совершения операции Перевода и обеспечить передачу таких документов в уполномоченные государственные органы, осуществляющие меры по противодействию, по надлежащему запросу последних.

22.12. Участники при осуществлении Переводов обязаны использовать средства, в том числе автоматизированные, необходимые для соблюдения Участниками мер по противодействию легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма. Данные средства должны быть разработаны в соответствии с действующим национальным законодательством в части, не противоречащей действующему законодательству Канады.

22.13. Участники при осуществлении Переводов обязаны соблюдать требования и условия, устанавливаемые Оператором в Системе.

22.14. Участники обязаны выполнять письменные распоряжения Оператора, в сроки, установленные законодательством.

23. Обработка персональных данных

23.1. Стороны в целях осуществления денежных переводов по Системе обязаны совершать обработку персональных данных (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) от имени Оператора, исключительно по указаниям Оператора в соответствии с перечнем, приведенным в Правилах.

23.2. Стороны обязаны обрабатывать полученные персональные данные в соответствии с законодательством и иными нормативными правовыми актами страны происхождения (инкорпорации).

23.3. Стороны обязаны принимать надлежащие технические и организационные меры по обеспечению безопасности в соответствии с требованиями законодательства в части персональных данных и иными нормативными правовыми актами страны происхождения (инкорпорации).

23.4. В случае реорганизации или ликвидации Участника, последний обязуется незамедлительно уничтожить или, по просьбе Оператора, вернуть все полученные Участником персональные данные субъекта.

23.5. Стороны соглашаются с тем, что они обязаны обрабатывать персональные данные от имени Оператора, соблюдая конфиденциальность обработки.

23.6. Стороны без письменного согласия Оператора не будут раскрывать персональные данные, переданные ей Оператором/для Оператора/от имени Оператора посторонним лицам.

23.7. Стороны обязаны в силу закона раскрыть персональные данные третьей стороне, но в той степени, насколько этого требует закон.

23.8. Вышеуказанные обязательства конфиденциальности не распространяются на обезличенную и общедоступную информацию.

23.9. Стороны не освобождаются от соблюдения правовых требований, предъявляемых уполномоченным органом по защите прав субъектов персональных данных или судом. Стороны должны, по мере возможности обсуждать друг с другом ответы на запросы на получение информации со стороны уполномоченного органа по защите прав субъектов персональных данных или судов.

23.10. Перечень персональных данных, обрабатываемых Сторонами, включает в себя:

- фамилия, имя и отчество (при наличии);

- паспортные данные;

- дата и место рождения;

- адрес;

- номер телефона.

23.11. Участник обязан по письменному требованию Оператора подтвердить в письменной форме, что она соблюдает обязательства в части обработки и защиты персональных данных.

24. Условия конфиденциальности

24.1. Участник обязан сохранять конфиденциальность в течение всего срока осуществления сотрудничества с Оператором, а также в течение пяти лет после прекращения данного сотрудничества: не использовать ни в своих собственных целях, ни в целях третьих лиц списки Клиентов, списки Участников, коммерческие условия своего сотрудничества или иные условия взаимоотношений между Участниками, бизнес-процессы или информацию, которые, Участнику известны или обоснованно должны быть известны, являются конфиденциальными применительно к бизнесу или деятельности Оператора и/или иных Участников Системы, за исключением:

a) общедоступной информации;

б) информации, раскрытие которой требуется по закону;

в) информации, на раскрытие которой получено согласие Оператора (для иных Участников Системы).

24.2. Вся информация о Клиентах (включая личные данные), а также об иных Участниках Системы,

ставшая известной Участникам в связи с осуществлением ими Переводов в рамках Системы, а также касающаяся расчетов в связи с осуществлением Переводов или полученная в результате их осуществления, принадлежит Оператору. Участники не вправе использовать, воспроизводить и распространять такую информацию самостоятельно и/или передавать ее в любых целях какой-либо третьей стороне, за исключением ее передачи уполномоченным государственным органам по их требованию в соответствии с законодательством, без предварительного письменного согласия Оператора. В тех случаях, когда Оператор предоставляет Участникам согласие на сбор, использование или передачу иным лицам информации о Клиентах или о Системе и /или ее Участниках, Участники обязаны обеспечить соответствие сбора, использования и передачи такой информации всем применимым законам и нормативным актам, регулирующим защиту данных и тайну Клиентов, а также настоящим Правилам.

23.3. Участники вправе:

A) передавать информацию о Клиентах Оператору для целей оказания Услуг;

б) использовать данные о Клиентах, полученные посредством ПО, в целях оказания Услуг;

в) раскрывать информацию о Клиентах правоохранительным органам согласно требованиям законодательства.

24.4. Если Участник в соответствии с законодательством или договорными отношениями обязан представить иным лицам какую-либо информацию, связанную с сотрудничеством с Оператором, иным образом, нежели в обычном порядке отчетности перед правоохранительными органами или другими организациями, Участник обязан незамедлительно уведомить об этом Оператора и, если этого потребует Оператор, оказать последнему полное содействие в принятии любых предусмотренных законодательством обоснованных мер в целях защиты данной информации для защиты тайны Клиента и/или коммерческой тайны Участников Системы.

24.5. Участник обязан соблюдать безопасность и конфиденциальность при предоставлении услуг по осуществлению Переводов и проявлять максимальную степень осторожности, защищая конфиденциальность секретной идентификации, отправленных (полученных) Электронных поручений и уведомлений, перечисляемых сумм, номеров счетов и всех прочих аспектов услуг по осуществлению Переводов, включая все меры и правила безопасности и предупреждения мошенничества при осуществлении Переводов.

24.6. Участники Системы вправе совместно осуществлять рекламные мероприятия, направленные на продвижение Системы, с заключением соответствующего соглашения. При этом Участники вправе использовать информацию о своем участии в Системе при проведении своих рекламных кампаний. Участник в случае использования в своих рекламных целях информации о своем участии в Системе обязан предварительно согласовать текст рекламной информации с Оператором и не вправе делать публичные заявления от имени Системы без предварительного письменного согласования с Оператором.

25. Уступка прав

25.1. Участники Системы не вправе передавать третьим лицам свои права и обязанности, вытекающие из сотрудничества с Оператором в рамках Системы, без предварительного письменного согласия Оператора, включая их передачу при реорганизации Участника.

26. Порядок осуществления контроля за соблюдением Правил

26.1. Контроль за соблюдением настоящих Правил Участниками Системы осуществляет Оператор Системы на постоянной основе путем мониторинга деятельности Участников Системы в процессе оказания услуг в рамках Системы, анализа жалоб и обращений Плательщиков и получателей платежей. В рамках проведения мониторинга деятельности Участников Системы в процессе оказания услуг в рамках Системы Оператором Системы в режиме реального времени осуществляется получение и анализ информации о деятельности Участников Системы при оказании Услуг с использованием технических средств Оператора Системы в целях предотвращения Участником нарушения настоящих Правил и применимого законодательства. В рамках проведения анализа жалоб и обращений Плательщиков и получателей платежей Оператор Системы организовывает прием, а также учет жалоб и обращений Плательщиков и получателей платежей, касаемо деятельности Участника в процессе оказания услуг в рамках Системы, их обработку, проведение анализа полученных жалоб и обращений Плательщиков и получателей платежей, организации проверок деятельности Участника Системы на предмет соответствия оказания Услуг в соответствии с Правилами и Условиями по Переводам.

26.2. Оператор Системы вправе для целей осуществления контроля за соблюдением Правил обязать Участников Системы (как всех, так и любого в отдельности):

· предоставлять по форме, установленной Оператором Системы, отчет о соблюдении Правил, о спорных и конфликтных ситуациях между Участником Системы и Плательщиками, связанных с оказанием услуг, предусмотренных Правилами.

· предоставлять документы и иную информацию относительно деятельности в качестве Участника Системы, в том числе о соблюдении обязанностей Участника Системы (п. 4.2.2.) и соответствия Участника Системы критериям, установленным в п. 4.3. Правил.

26.3. Оператор Системы анализирует документы и информацию, которые касаются деятельности Участников, в том числе предоставляемые ими в соответствии с настоящими Правилами.

26.4. В случае если в результате осуществления Оператором Системы контроля за соблюдением Правил Участниками Системы будет выявлено несоблюдение положений настоящих Правил, то Оператор Системы вправе:

- направить Участнику Системы требование в письменной форме с указанием допущенного Участником Системы нарушения положений Правил с определением разумного срока для устранения такого нарушения;

- приостановить деятельность Участника в Системе до момента устранения нарушения положений настоящих Правил;

- прекратить сотрудничество с Участником Системы.

27. Изменение Правил и обмен сообщениями

27.1. Все сообщения между Сторонами и Оператором, относящиеся к осуществлению Переводов по Системе, а также к порядку проведения расчетов, направляются отправителем в виде письменного документа, заверенного подписью уполномоченного руководителя и печатью отправителя, заказной почтой или курьерской службой по почтовым адресам, указанным в договорах, либо электронным сообщением с использованием средств информационно-коммуникационной связи.

27.2. В случае изменения адресов и банковских реквизитов Участники обязаны не позднее следующего рабочего дня после изменения уведомить об этом Оператора. Оператор уведомляет о своих изменениях путем размещения соответствующей информации в ПО. Исполнение Оператором своих обязательств в отношении другого Участника с использованием реквизитов последнего, указанных в договоре, считается надлежащим, если Участник письменно не уведомил Оператора об изменении своих реквизитов до начала исполнения указанных обязательств.

27.3. Оператор вправе в одностороннем порядке вносить в настоящие Правила любые необходимые изменения.

27.4. Оператор обеспечивает Участникам Системы возможность предварительного ознакомления с предлагаемыми изменениями и направления своего мнения Оператору в течение одного месяца, со дня размещения предлагаемых изменений на сайте Оператора.

27.5. Изменения в Правилах утверждаются Оператором и доводятся до сведения Участников Системы путем размещения новой редакции Правил на сайте Оператора.

27.6. Получение Оператором официального письменного заявления Участника о несогласии с изменениями Правил является основанием для немедленного расторжения договора и прекращения сотрудничества с Участником в рамках Системы.

27.7. Оператор платежной системы обязан представлять в уполномоченный орган страны происхождения (инкорпорации) изменения правил платежной системы не позднее 10 дней со дня внесения соответствующих изменений по соответствующей форме, установленной требованиями законодательства страны происхождения (инкорпорации).

28. Взаимодействие с другими платежными системами.

28.1. Система может осуществлять взаимодействие с другими платежными системами на основании заключенных договоров о взаимодействии операторов платежных систем. В рамках взаимодействия с платежными системами Оператор увеличивает перечень предоставляемых Клиентам услуг и увеличивает географию предоставления услуг по осуществлению Переводов денежных средств.

28.2. Оператор Системы ведет перечень платежных систем, с которыми осуществляется взаимодействие, поддерживает его в актуальном состоянии.

28.3. Порядок взаимодействия с привлекаемыми платежными системами:

28.3.1. В сети привлеченной платежной системы осуществляется отправка и (или) выплата Клиентам Переводов денежных средств без открытия счета;

28.3.2. В сети Системы осуществляется отправка и (или) выплата Клиентам Переводов денежных средств без открытия счета;

28.4. Информационное взаимодействие между Системой и привлеченной платежной системой (-ами) осуществляется между Банками-участниками систем в режиме реального времени с использованием защищенного канала связи путем обмена электронными сообщениями установленного формата, удостоверенными электронной подписью отправляющей стороны.

К настоящим Правилам прилагаются приложения, которые входят в состав настоящих Правил:

• Приложение № 1. Заявление на участие в Международной платежной системе денежных переводов в качестве Банка-участника;

• Приложение № 2. Список документов, удостоверяющих личность;

• Приложения № 3 и

• Приложения № 4 Тарифы.

Приложение № 1

ФОРМА

Оператору Международной платежной системы

денежных переводов «Leskar Payments»

Заявление

на участие в Международной платежной системе

денежных переводов «Leskar Payments»

в качестве Участника

(полное наименование организации)

• одновременно с заявлением предоставляет Оператору документы, предусмотренные Правилами Международной платежной системы денежных переводов «Leskar Payments»;
• подтверждает, что ознакомлен с Правилами Международной платежной системы денежных переводов «Leskar Payments», размещенными на сайте www.leskarpay.com;
• настоящим заявляет о своем согласии с указанными Правилами и подтверждает возможность соблюдения всех требований Оператора;
• подписывает соглашение о конфиденциальности.

(должность, ФИО, подпись)

Приложение №2

СПИСОК ДОКУМЕНТОВ, УДОСТОВЕРЯЮЩИХ ЛИЧНОСТЬ

Приложение №3

ТАРИФЫ

1.13. В случаях, предусмотренных Тарифами, Сторона-отправитель не вправе взимать комиссионное вознаграждение с отправителей перевода, при этом Оператор уплачивает вознаграждение Стороне-исполнителю, выдавшему/зачислившему перевод на счет Получателя, либо увеличившему остаток Электронных денежных средств Получателя на сумму перевода Электронных денежных средств.

Приложение №4

к Правилам Международной платежной системы

денежных переводов «Leskar Payments»

БАЗОВЫЕ КЛИЕНТСКИЕ ТАРИФЫ