– Платежные организации должны ежегодно проходить обязательный аудит.
– Платежные организации могут передавать часть своих функций на аутсорсинг (при соблюдении при этом установленной процедуры и правил).
Аутсорсинг важных операционных функций должен быть осуществлен таким образом, чтобы не нанести серьезный ущерб качеству внутреннего контроля платежной организации и не помешать компетентным властям проконтролировать факт соблюдения этой организацией всех обязательств.
При этом, как только платежная организация начинает представлять угрозу для стабильности платежной системы в случае продолжения своей деятельности в сфере платежных услуг, компетентный государственный орган в рамках осуществления надзора должен отозвать разрешение. Данные меры позволят допустить на рынок платежных услуг только добросовестных и надежных субъектов, а, следовательно, и предотвратить реализацию части рисков.
Также в вышеуказанном документе предусмотрен такой способ управления рисками как лимитирование. «В случае если платежный инструмент используется с целью дачи согласия, плательщик и его провайдер платежных услуг могут договориться о лимитах расходов для платежных операций, осуществляемых посредством этого платежного инструмента. Если рамочный контракт это предусматривает, провайдер платежных услуг может зарезервировать право блокировать платежный инструмент по объективным основаниям, относящимся к безопасности платежного инструмента, подозрениям в неавторизованном или мошенническом использовании платежного инструмента или, в случае платежного инструмента с кредитной линией, к серьезно возросшему риску неплатежеспособности плательщика»[32].
Кроме того, установлен ряд обязательств провайдера по проверке кодов безопасности и его ответственность за неавторизованные операции. Данная норма позволяет сократить риск мошеннических операций в сфере платежных услуг.
Для минимизации рисков платежных систем Банк международных расчетов сформулировал ряд ключевых принципов[33]:
1) Система должна иметь хорошо обоснованную правовую базу во всех применяемых юрисдикциях.
2) Правила и процедуры системы должны давать участникам четкое понимание воздействия системы на каждый из финансовых рисков, которым они подвергаются из-за участия в ней.
Участники должны осознавать финансовые риски, которым они подвержены. Поэтому операторы должны иметь правила и процедуры, которые:
– являются четкими, полными и актуальными;
– раскрывают дизайн системы, ее график и процедуры управления рисками;
– раскрывают правовую основу системы и роли сторон;
– абсолютно доступны;
– объясняют, какими возможностями и правами обладают стороны и как эти возможности реализуются;
– устанавливают процедуры и график принятия решений и уведомления о них в непредвиденных ситуациях.
Также может быть полезно организовать подготовку участников и отслеживать их действия в целях проверки понимания ими правил и процедур.
3) Система должна иметь четко определенные процедуры управления кредитными рисками и рисками ликвидности, которые устанавливают ответственность оператора и участников системы и обеспечивают надлежащие стимулы для управления рисками и их ограничения.
Данный принцип обозначает:
a) Инструменты управления кредитными рисками:
– использование систем, в которых кредитный риск между участниками не возникает (например, систем валовых расчетов в реальном времени);
