简单来说
马来西亚中央银行(“国行“),马来西亚中央银行已于 2021 年 12 月 15 日发布了支付系统运营商政策文件的征求意见稿(“PSO 征求意见稿“)。 PSO 征求意见稿旨在适用于根据 2013 年马来西亚金融服务法案和 2013 年马来西亚伊斯兰金融服务法案(“粒子群算法“)。 PSO 征求意见稿的目标是:
- 确保支付系统的安全性、效率和可靠性;
- 维护公众对支付系统和支付工具使用的信心; 和
- 确保支付系统符合相关国际标准。
- 根据 PSO 征求意见稿,PSO 将:
- 遵守与公司治理、风险管理和运营要求以及准入和参与规则要求有关的强化义务和要求; 和
- 必须确保他们保持至少六个月的当前运营费用的流动净资产。
- PSO 征求意见稿还将影响支付链中的其他参与者和与 PSO 打交道的人员,包括支付系统的直接和间接参与者以及外包服务提供商,只要 PSO 将义务转嫁给他们。
- PSO 应立即进行差距分析,以开始计划遵守最终政策文件,因为 PSO 征求意见稿在其生效前并未考虑过渡期。
- 如需更多信息并讨论这一发展可能对您意味着什么,请与我们联系。
国行拟引入的主要要求和标准如下。
不。 | 主题 | 关键要求和标准 |
1. | 公司治理 | PSO 的董事会通常负责制定促进支付系统安全、效率和可靠性的政策。 这需要执行控制功能(例如,风险管理、合规),并配备适当的报告措施。董事会必须包括具有才能的人员和独立董事的适当组合。 |
2. | 风险管理和运营要求 | 要求 PSO 建立和实施风险管理框架(包括技术风险管理框架、流动性风险管理框架、信用风险管理框架和网络弹性框架)、风险监控和报告要求、抵押品管理实践、管理和控制系统,以减轻运营风险风险、业务连续性计划和灾难恢复计划。这些框架和计划应解决:保护信息机密性、完整性和可用性的控制;所有关键业务功能的最大可容忍停机时间和恢复时间目标; 识别可能妨碍其提供关键运营和服务的能力,并制定适当的恢复或有序关闭计划。 |
3. | 充足的资本和流动净资产要求 | 至少,PSO 必须保持至少相当于六 (6) 个月当前运营费用的流动性净资产。PSO 还必须保持: 所有相关货币的充足流动资源,以确保在正常或压力情况下顺利结算; 以及足够的财务资源来覆盖其对每个参与者的信用风险。 |
4. | 外包安排和相互联系 | PSO 将对外包服务提供商提供的服务负责。PSO 必须确保对提供商进行适当的尽职调查。PSO 将需要确保其监控服务提供商并允许 BNM 行使其监管和监督权力,包括不受限制的访问到他们的系统、信息和文件。PSO 必须制定应急计划以确保业务连续性。 |
5. | 访问和参与规则 | PSO 支付系统的访问标准应该是公平、公开、客观、透明和基于风险的,以与参与者的风险状况相称。 应明确概述和披露因违反或无法满足参与要求而暂停或有序退出的程序。PSO 制定的规则和程序必须清晰、全面、最新并充分向其参与者披露。 提议、实施和传达规则和程序变更的流程也必须清晰且充分披露。PSO 必须公开披露他们的费用和相关信息,以便参与者评估参与支付系统和/或提供的服务的总成本一个 PSO。 PSO 必须及时通知其参与者其费用的任何变化。在分层参与安排下(即,间接参与者依赖 PSO 的直接参与者提供的服务来访问 PSO 的支付系统),PSO 应:与直接参与者建立规则和程序,使 PSO 能够获得有关间接参与者的信息,以识别和监控风险;识别可能对 PSO 产生不利影响的直接参与者和间接参与者之间的重大依赖关系; 并定期审查与分级参与安排相关的风险,并制定适当的缓解措施。 |
PSO 征求意见稿将对 PSO 产生深远的影响。 需要改变他们的日常运营要求以及与支付基础设施及其服务提供商的参与者的交互。 PSO 必须进行差距分析,以确定为符合 PSO 征求意见稿的要求而需要进行的改进。
*****
如需更多信息并讨论这一发展可能对您意味着什么,请联系您常用的 Baker McKenzie 联系人。
此客户提醒由 Baker McKenzie International 的成员事务所 Wong & Partners 发布,该事务所是一家全球性律师事务所,其成员律师事务所遍布世界各地。 按照专业服务机构的通用术语,“合伙人”是指该律师事务所的合伙人或同等人员。 同样,提及“办公室”是指任何此类律师事务所的办公室。 在某些司法管辖区,这可能属于需要通知的“律师广告”。 先前的结果并不能保证类似的结果。
阅读更多