Відповідно до статей 7, 15, 56 Закону України "Про Національний банк України", статей 82, 84 Закону України "Про платіжні послуги", з метою встановлення порядку пред'явлення вимог та застосування заходів впливу Національним банком України до об'єктів оверсайту платіжної інфраструктури Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Затвердити Положення про пред'явлення вимог та застосування заходів впливу Національним банком України до об'єктів оверсайту платіжної інфраструктури, що додається.

2. Визнати такими, що втратили чинність:

1) постанову Правління Національного банку України від 19 грудня 2013 року № 524 "Про затвердження Положення про застосування Національним банком України заходів впливу за порушення об'єктами нагляду (оверсайта) законодавства України з питань діяльності платіжних систем в Україні", зареєстровану в Міністерстві юстиції України 15 січня 2014 року за № 62/24839;

2) постанову Правління Національного банку України від 25 листопада 2015 року № 815 "Про внесення змін до деяких нормативно-правових актів Національного банку України";

3) постанову Правління Національного банку України від 25 січня 2016 року № 30 "Про внесення змін до Положення про застосування Національним банком України заходів впливу за порушення об'єктами нагляду (оверсайта) законодавства України з питань діяльності платіжних систем в Україні";

4) постанову Правління Національного банку України від 13 лютого 2017 року № 11 "Про затвердження Змін до деяких нормативно-правових актів Національного банку України";

5) постанову Правління Національного банку України від 07 червня 2018 року № 61 "Про затвердження Змін до деяких нормативно-правових актів Національного банку України";

6) постанову Правління Національного банку України від 22 листопада 2019 року № 140 "Про затвердження Змін до Положення про застосування Національним банком України заходів впливу за порушення об'єктами нагляду (оверсайта) законодавства України з питань діяльності платіжних систем в Україні".

3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Олексія Шабана.

4. Постанова набирає чинності з дня, наступного за днем її офіційного опублікування.

1. Це Положення розроблено відповідно до Законів України "Про Національний банк України", "Про платіжні послуги" (далі - Закон), нормативно-правових актів Національного банку України (далі - Національний банк).

2. Це Положення встановлює порядок пред'явлення Національним банком вимог до об'єктів оверсайту платіжної інфраструктури (далі - оверсайт) щодо усунення порушень вимог законодавства України, що регулює діяльність платіжних систем, використання платіжних схем, операції з платіжними інструментами, електронними грошима (далі - законодавство України) та порядок та критерії застосування до них заходів впливу за порушення законодавства України, визначених статтею 84 Закону.

3. Вимоги цього Положення поширюються на об'єкти оверсайту, до яких належать:

1) оператори платіжних систем (резиденти та нерезиденти), розрахункові банки, технологічні оператори платіжних послуг, учасники платіжних систем у частині дотримання ними законодавства України, що регулює діяльність платіжних систем, надання послуг технологічними операторами платіжних послуг (далі - технологічний оператор);

2) надавачі платіжних послуг у частині використання (обслуговування) ними платіжних інструментів, платіжних схем, електронних грошей, взаємодії з іншими учасниками платіжного ринку;

3) емітенти електронних грошей у частині випуску та використання електронних грошей.

4. Вимоги цього Положення не застосовуються до:

1) правовідносин, пов'язаних із застосуванням Національним банком заходів впливу до надавачів платіжних послуг, надавачів обмежених платіжних послуг за невиконання ними вимог законодавства України, що регулює порядок здійснення платіжних операцій (крім законодавства України, передбаченого частиною другою статті 82 Закону);

2) правовідносин, пов'язаних із провадженням у справах про адміністративні правопорушення та накладення адміністративних стягнень на посадових осіб об'єктів оверсайту;

3) правовідносин, пов'язаних із застосуванням заходів впливу за порушення законів України та нормативно-правових актів, що регулюють діяльність на платіжному ринку, до органів державної влади, органів місцевого самоврядування.

5. Терміни в цьому Положенні вживаються в таких значеннях:

1) план заходів - документ, що складається об'єктом оверсайту та містить строки виконання та перелік заходів, які повинен ужити об'єкт оверсайту для усунення порушень законодавства України;

2) суттєві помилки - помилки, виявлені під час аналізу поданих об'єктами оверсайту статистичних даних (звітності), у яких:

сума внутрішньодержавних платіжних операцій, виконаних платіжними системами, створеними резидентами та нерезидентами (за винятком платіжних операцій, здійснених із використанням електронних платіжних засобів), за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від усіх внутрішньодержавних платіжних операцій, виконаних платіжними системами, створеними резидентами та нерезидентами за звітний період (за винятком платіжних операцій, здійснених із використанням електронних платіжних засобів), або

сума внутрішньодержавних платіжних операцій кредитового переказу, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від усіх внутрішньодержавних платіжних операцій кредитового переказу за звітний період, або

сума платіжних операцій дебетового переказу, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від усіх платіжних операцій дебетового переказу за звітний період, або

сума транскордонних платіжних операцій, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від усіх транскордонних платіжних операцій, виконаних платіжними системами, створеними резидентами та нерезидентами за звітний період (за винятком операцій, здійснених з використанням електронних платіжних засобів), або

сума транскордонних платіжних операцій кредитового переказу, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від усіх транскордонних платіжних операцій кредитового переказу, виконаних за звітний період, або

сума платіжних операцій з використанням електронних платіжних засобів, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від усіх платіжних операцій, виконаних з використанням електронних платіжних засобів на території України за звітний період, або

сума платіжних операцій з електронними грошима, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від усіх платіжних операцій з електронними грошима за звітний період, або

сума операцій з приймання готівки в гривнях за допомогою платіжних пристроїв та/або в пунктах надання фінансових послуг для виконання платіжних операцій, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від усіх операцій з приймання готівки в гривнях за допомогою платіжних пристроїв та/або в пунктах надання фінансових послуг для виконання платіжних операцій за звітний період, або

сума або кількість інформаційних повідомлень, оброблених технологічними операторами та пов'язаних із наданням платіжних послуг, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить один відсоток і більше від загальної суми або кількості інформаційних повідомлень, оброблених технологічними операторами та пов'язаних із наданням платіжних послуг за звітний період, або

розмір комісійної винагороди (інтерчейндж) або плати за еквайринг, за якими у файлі статистичної звітності об'єктами оверсайту надана інформація (метрики, параметри, некласифіковані реквізити показників), що не відповідає дійсності, становить 0,5 відсоткового пункту і більше від середньозваженого розміру комісійної винагороди (інтерчейндж) або плати за еквайринг відповідно за звітний період в Україні, або

кількість емітованих (розповсюджених) електронних платіжних засобів, платіжних пристроїв чи пунктів надання фінансових послуг, що використовуються для виконання платіжних операцій, за якими у файлі статистичної звітності об'єктами оверсайту не надана інформація (метрики, параметри, некласифіковані реквізити показників), становить один відсоток і більше від загального значення відповідного показника за звітний період;

3) триваюче порушення - порушення, за якого об'єкт оверсайту після вчинення порушення не припиняє його здійснювати або не вжив заходів для усунення порушення після його виявлення.

Термін "повторне порушення" уживається у значенні, наведеному в пункті 7 частини восьмої статті 11 Закону України "Про платіжні послуги".

Інші терміни в цьому Положенні вживаються відповідно до визначень, наведених у законах України.

6. Національний банк за порушення об'єктами оверсайту вимог законодавства України адекватно вчиненим порушенням має право застосувати до них заходи впливу, до яких належать:

1) письмове застереження;

2) накладення штрафу;

3) тимчасова, до усунення порушення, заборона надання однієї або більше платіжних послуг;

4) тимчасове, до усунення порушення, відсторонення посадової особи від посади;

5) тимчасове, до усунення порушення, зупинення дії ліцензії на надання фінансових платіжних послуг (далі - ліцензія);

6) відкликання ліцензії та виключення з Реєстру платіжної інфраструктури (далі - Реєстр);

7) виключення з Реєстру.

7. Заходи впливу, передбачені цим Положенням, можуть застосовуватися Національним банком протягом шести місяців із дня виявлення порушення, але не пізніше ніж через три роки з дня його вчинення.

8. Рішення Національного банку про застосування заходу впливу у вигляді накладення штрафу є виконавчим документом та набирає законної сили з дня його прийняття. У разі невиконання таке рішення передається Національним банком до органів державної виконавчої служби для примусового виконання.

9. Національний банк має право в порядку, установленому в розділі III цього Положення, застосовувати до об'єктів оверсайту заходи впливу на підставі:

1) результатів (матеріалів) безвиїзного та/або виїзного моніторингу об'єктів оверсайту щодо дотримання ними вимог законодавства України та оцінки достатності заходів, що вживаються ними для цілей забезпечення безперервного, надійного та ефективного функціонування платіжної інфраструктури;

2) документів [документально підтверджених фактів, що містять інформацію, яка свідчить про порушення законодавства України, включаючи інформацію, отриману від відповідних органів інших держав, міждержавних об'єднань або міжнародних організацій, органів державної влади України, та/або офіційно опубліковану (оприлюднену шляхом розміщення на їх офіційних вебсайтах)];

3) результатів аналізу документів (інформації), отриманих(ї) від об'єктів оверсайту, що стосуються їх діяльності на платіжному ринку;

4) аналізу дотримання строків та повноти надання інформації (звітності) Національному банку з питань надання платіжних послуг, якщо надання такої інформації (звітності) передбачено законодавством України;

5) контролю за наданням інформації, документів або їх копій з питань надання платіжних послуг, а також діяльності об'єкта оверсайту за письмовим запитом Національного банку в установлені строки;

6) контролю за усуненням об'єктами оверсайту виявлених порушень законодавства України.

10. Національний банк застосовує до об'єкта оверсайту заходи впливу, адекватні порушенням, які були допущені об'єктом оверсайту.

Вибір адекватних заходів впливу, які застосовуються до об'єктів оверсайту відповідно до Закону та цього Положення, здійснюється з урахуванням:

1) характеру та обставин вчинення виявлених порушень;

2) причин, які зумовили виникнення порушень;

3) важливості об'єктів оверсайту;

4) ужитих об'єктом оверсайту заходів для усунення виявлених порушень;

5) розміру можливих негативних наслідків для об'єктів оверсайту/користувачів платіжних послуг.

11. Рішення про застосування заходу впливу до об'єкта оверсайту (далі - рішення про застосування заходу впливу) приймає Комітет з питань нагляду та регулювання діяльності банків, оверсайту платіжної інфраструктури (далі - Комітет з питань нагляду/оверсайту) відповідно до цього Положення.

12. Рішення про застосування заходу впливу повинно містити:

1) зміст (назву) заходу впливу, що застосовується до об'єкта оверсайту;

2) відомості про об'єкт оверсайту [повне найменування юридичної особи, місцезнаходження, код за Єдиним державним реєстром підприємств та організацій України (далі - ЄДРПОУ)];

3) реквізити документа, у якому зафіксовані порушення;

4) опис порушення [із зазначенням норм законодавства України, які порушено; висновки Національного банку, включаючи відомості про результати розгляду пояснень/заперечень об'єкта оверсайту (за наявності)];

5) дату набрання чинності рішенням про застосування заходу впливу.

13. Перелік додаткової інформації, яка також повинна міститися в рішенні про застосування заходу впливу залежно від застосованого заходу впливу та/або обставин його застосування, визначається в пункті 15 розділу III, пункті 41 розділу VI, пункті 44 розділу VII, пункті 56 розділу VIII та пункті 63 розділу IX цього Положення.

14. Рішення про застосування заходу впливу є обов'язковим для виконання.

15. Рішення про застосування заходу впливу під час дії воєнного стану в Україні приймається в загальному порядку, установленому цим Положенням.

Об'єкт оверсайту має право звернутися до Національного банку в разі неможливості виконання ним рішення про застосування заходу впливу під час дії воєнного стану в Україні з обґрунтованим проханням про продовження строку виконання об'єктом оверсайту рішення про застосування заходу впливу та усунення порушення, що стало підставою для його застосування.

Національний банк на підставі обґрунтованого звернення об'єкта оверсайту має право прийняти рішення про продовження строку виконання об'єктом оверсайту рішення про застосування заходу впливу та усунення порушення, що стало підставою для його застосування, під час дії воєнного стану в Україні.

Таке рішення додатково до інформації, зазначеної в пункті 12 розділу III цього Положення, повинно містити строк, на який продовжено виконання заходу впливу об'єктом оверсайту.

16. Національний банк запрошує для надання пояснень/заперечень керівника (уповноваженого представника) об'єкта оверсайту в разі розгляду Комітетом з питань нагляду/оверсайту питання щодо застосування заходів впливу.

Національний банк надсилає запрошення електронною поштою/на паперових носіях:

1) до банку, що є об'єктом оверсайту, - не пізніше ніж за два робочих дні до дня проведення засідання Комітету з питань нагляду/оверсайту;

2) до іншого об'єкта оверсайту - не пізніше ніж за три робочих дні до дня проведення засідання Комітету з питань нагляду/оверсайту.

Об'єкт оверсайту для участі в засіданні Комітету з питань нагляду/оверсайту повинен надати до Національного банку інформацію (ідентифікаційні дані), зазначену(і) у запрошенні Національного банку, про керівника (уповноваженого представника) об'єкта оверсайту.

Керівник (уповноважений представник) об'єкта оверсайту, якому делеговано повноваження щодо участі в засіданні Комітету з питань нагляду/оверсайту, для участі в засіданні Комітету з питань нагляду/оверсайту повинен подати документи, що підтверджують його повноваження, у визначений в запрошенні Національного банку спосіб. Керівник (уповноважений представник) об'єкта оверсайту має право брати участь у засіданні особисто або дистанційно за допомогою засобів аудіовізуального зв'язку. Конкретний спосіб участі в засіданні запрошеної особи визначається Національним банком у відповідному запрошенні.

Запрошена особа, яка не пройшла верифікацію, не допускається до участі в засіданні Комітету з питань нагляду/оверсайту.

Не надання інформації щодо участі запрошеної особи, відсутність (нез'явлення або невзяття участі дистанційно запрошеної особи на засідання Комітету з питань нагляду/оверсайту), не проходження запрошеною особою верифікації не є підставою для відкладення розгляду Комітетом з питань нагляду/оверсайту питання щодо застосування заходів впливу до об'єкта оверсайту.

17. Рішення про застосування заходу впливу може бути оформлено Національним банком у формі електронного документа відповідно до Законів України " Про електронні документи та електронний документообіг", "Про електронні довірчі послуги" або в паперовій формі.

18. Національний банк протягом трьох робочих днів із дня прийняття рішення про застосування заходу впливу:

1) оприлюднює інформацію про прийняте рішення на сторінці офіційного Інтернет-представництва Національного банку;

2) повідомляє про прийняте рішення об'єкт оверсайту шляхом надсилання рішення про застосування заходу впливу у:

формі електронного документа, підписаного кваліфікованим електронним підписом (далі - КЕП) уповноваженої посадової особи Національного банку, -на електронну адресу об'єкта оверсайту, що міститься в Реєстрі, разом із супровідним листом, підписаним КЕП уповноваженої посадової особи Національного банку; або

паперовій формі (або у формі паперової копії електронного документа, засвідченої в порядку, установленому законодавством України), - на адресу фактичного місцезнаходження об'єкта оверсайту (далі - поштова адреса) рекомендованим листом із повідомленням про вручення разом із супровідним листом.

19. Об'єкт оверсайту вважається належним чином повідомленим про прийняте рішення про застосування заходу впливу до нього за умови виконання Національним банком усіх дій, визначених у пункті 18 розділу III цього Положення.

20. Об'єкт оверсайту, щодо якого Національний банк застосував захід впливу, зобов'язаний усунути порушення, що стало підставою для застосування заходу впливу у строк, визначений у рішенні про застосування заходу впливу.

21. Застосування заходів впливу до об'єкта оверсайту за порушення законодавства України, не звільняє від адміністративної відповідальності винних у вчиненні порушень посадових осіб об'єкта оверсайту.

22. Рішення про застосування заходу впливу може бути оскаржене в судовому порядку. Оскарження не зупиняє виконання рішення.

23. Об'єкт оверсайту подає Національному банку документи/копії документів/інформацію про вжиті заходи щодо виконання рішення про застосування заходу впливу засобами системи електронної пошти Національного банку (за умови підключення) або на офіційну електронну поштову скриньку Національного банку або іншими засобами електронного зв'язку, що використовуються Національним банком для електронного документообігу.

Об'єкт оверсайту, який надсилає до Національного банку документи, зобов'язаний дотримуватися таких вимог:

1) документи викладені українською мовою;

2) сторінки документів пронумеровані;

3) електронний документ (підписаний КЕП) та/або електронна копія документа в паперовій формі у форматі pdf (без накладання КЕП);

4) файл має коротку назву латинськими літерами, що відображає зміст та реквізити документа;

5) електронна копія документа створюється шляхом сканування документів у паперовій формі з урахуванням таких вимог:

документи, що містять більше однієї сторінки, скановані в один файл;

сканована копія кожного окремого документа зберігається як окремий файл;

роздільна здатність сканування не нижча ніж 300 dpi.

Об'єкт оверсайту зобов'язаний подавати документи на виконання вимог цього Положення, які засвідчені підписом керівника об'єкта оверсайту (якщо законодавством України не встановлено інше).

24. Національний банк здійснює контроль за усуненням об'єктом оверсайту порушень у його діяльності, виконанням рішень про застосування заходів впливу в порядку, установленому цим Положенням.

25. Національний банк має право вимагати від об'єктів оверсайту усунення порушень законодавства України шляхом направлення їм листа з відповідною вимогою (далі - письмова вимога).

26. Письмова вимога складається на бланку Національного банку в формі електронного документа відповідно до Законів України "Про електронні документи та електронний документообіг", "Про електронні довірчі послуги" або в паперовій формі.

27. У письмовій вимозі зазначаються:

1) назва документа "Письмова вимога";

2) відомості про об'єкт оверсайту (повне найменування юридичної особи, місцезнаходження, код за ЄДРПОУ);

3) опис порушення [із зазначенням норм законодавства України, які було порушено; висновки Національного банку (за наявності), включаючи відомості про результати розгляду пояснень/заперечень об'єкта оверсайту (у разі їх наявності)];

4) конкретні вимоги щодо вжиття об'єктом оверсайту заходів для усунення порушень у строки, установлені Національним банком.

28. Письмова вимога може бути надіслана об'єкту оверсайту одним із таких способів:

1) у формі електронного документа, підписаного КЕП уповноваженої посадової особи Національного банку, на електронну адресу об'єкта оверсайту;

2) у паперовій формі (або у формі паперової копії електронного документа) - на адресу фактичного місцезнаходження об'єкта оверсайту, рекомендованим листом із повідомленням про вручення.

29. Об'єкт оверсайту не пізніше п'яти робочих днів після закінчення строку, визначеного в письмовій вимозі, зобов'язаний подати Національному банку звіт про виконання письмової вимоги та належним чином засвідчені копії відповідних документів, що підтверджують усунення об'єктом оверсайту порушень законодавства України.

Національний банк за результатами аналізу звіту про виконання письмової вимоги має право запитати додаткові пояснення та/або документи щодо усунення порушень законодавства України.