Текст бизнес-книги "Платежные системы"

Автор книги: Коллектив авторов

Раздел: Банковское дело, Бизнес-книги

Отметим, что реализация информационного риска может повлечь утечку и несанкционированное раскрытие информации о совершенных операциях в платежной системе и последующее ее неправомерное использование. В настоящее время практически все государства в соответствии с международным опытом имеют в своем внутреннем законодательстве нормы и стандарты обеспечения информационной безопасности систем платежей.

С упомянутым нами правовым риском участников платежной системы тесно связан комплаенс-риск, под которым в данном случае можно понимать риск убытков или потери репутации в результате несоответствия деятельности участника платежной системы нормам законов, подзаконных актов и стандартов, регулирующих порядок оказания платежных услуг. В качестве составляющей данного риска можно отдельно выделить риск нарушения законодательства о противодействии легализации доходов, полученных преступным путем и финансированию терроризма, так как в сфере реализации платежных операций для этого создаются широкие возможности.

Европейский центральный банк выделяет в качестве риска, способного спровоцировать правовой и операционный риск общий риск менеджмента (управления). Он возникает в тех случаях, когда права и обязанности сторон четко не определены и не прописаны, и касающиеся первоочередных задач решения и действия не находят поддержки всех участников системы[26]26
  Пономаренко Е. В. Риски систем электронных денег // Финансы и кредит. – 2007. – № 43(283). – С. 39.


[Закрыть], то есть являются нескоординированными. Главные последствия указанного риска – это конфликт между участниками системы, невозможность с их стороны, а порой и нежелание поддерживать динамику рынка и инновационные решения, что не позволяет им адекватно реагировать на кризисные ситуации.[27]27
  Солуянов А. А. Управление рисками платежных систем и их минимизация // Вестник Финансовой академии. – 2008. – № 1.


[Закрыть] Данный риск по своему содержанию может быть отнесен к административным операционным рискам.

Существенную угрозу для платежной системы представляет репутационный риск. Репутационный риск – это угроза того, что неблагоприятная информация о деятельности субъекта платежной системы в сфере оказания им платежных услуг может спровоцировать потерю доверия у существующих или потенциальных клиентов в результате формирования негативного общественного мнения о деятельности данного субъекта, применении отдельных инструментов и механизмов платежей или надежности платежной системы в целом.

Данный риск имеет значение не только для отдельно взятого института, но и для всей системы. Существенные потери могут быть спровоцированы ошибками другого института, предлагающего тот же или аналогичный сервис или продукты. В крайних случаях такая ситуация может привести к перебоям всех институтов в данной сфере.[28]28
  Risk management for electronic banking and electronic money activities // URL.: http://www.bis.org/publ/bcbsc215.pdf (дата обращения 07.12.2013)


[Закрыть]

В соответствии с методологией Банка Англии наибольшую угрозу для стабильности функционирования платежных систем представляют три вида рисков: расчетный, деловой и операционный риски.[29]29
  Риск-ориентированная методология наблюдения за платежными системами / Бен Норман [и др.] // Платежные и расчетные системы. Международный опыт. – 2011. – № 27. – С. 9.


[Закрыть] Определение расчетного и операционного риска аналогично вышеобозначенным. Под деловым риском при этом понимают риск того, что платежная система или один из ее компонентов (например, поставщик услуг инфраструктуры) станут финансово несостоятельными и неспособными функционировать в дальнейшем, что может нарушить или остановить предоставление платежных услуг.

Риски платежных систем могут быть классифицированы по широте распространения. По этому критерию выделяют риски, присущие системе в целом, риски отдельных участников системы, и риски отдельных операций (услуг).

В общем виде классификация рисков платежных систем представлена на рис. 1.3.1.

Рис. 1.3.1. Классификация рисков платежных систем.

Системная значимость платежных услуг и наличие широкого спектра рисков, им присущих, предопределяет необходимость их выявления, оценки и минимизации. Ключевую роль в данном процессе, согласно признанному международному опыту, должны играть специализированные государственные органы надзора и наблюдения за платежной системой.

«В рамках унифицированного подхода Евросистемы к наблюдению за платежными инструментами отмечается, что методика наблюдения базируется на использовании принципа декомпозиции и риск-ориентированного подхода, учитывающего, в частности, условия функционирования рынка платежных услуг и управление соответствующими рисками, которым подвержены системы, использующие те или иные платежные инструменты, на протяжении всего платежного цикла, включая клиринг и расчет».[30]30
  Тамаров П. А. Международные стандарты для платежных систем и основные направления их практического применения в Евросоюзе // Деньги и кредит. – 2013. – № 6.


[Закрыть]

Особое значение здесь имеет механизм предотвращения рисков. Существует ряд нормативных документов международного уровня, которые содержат предписания по минимизации и предотвращению рисков платежных систем, рекомендуемые к использованию во внутреннем регулировании.

Так, согласно Директиве ЕС[31]31
  Директива 2007/64/ЕС Европейского парламента и Совета от 13 ноября 2007 года «О платежных услугах на внутреннем рынке», вносящая изменения в Директивы 97/7/ЕС, 2002/65/ЕС, 2005/60/ЕС и 2006/48/ЕС и отменяющая Директиву 97/5/ЕС.


[Закрыть]:

– Платежные организации должны получить разрешение, обратившись в компетентные органы власти государства (для выдачи разрешения платежную организацию проверяют на соответствие установленным требованиям). Требования к платежным организациям должны отражать то обстоятельство, что эти организации осуществляют более узкие и специализированные виды деятельности, генерируя таким образом более низкие и легкие для мониторинга и контроля риски, чем те, которые возникают в связи с осуществлением более широкого круга операций кредитными организациями. В частности, платежные организации не должны обладать правом принимать средства на депозиты от клиентов, которые (средства) они могут использовать только для целей предоставления платежных услуг. Поэтому следует предусмотреть, чтобы средства клиентов были отделены от средств платежных организаций, используемых для других видов операций. Эти организации также должны подпадать под соответствующие требования по противодействию в сфере борьбы с легализацией денег и финансированием терроризма.

– Платежные организации в зависимости от оказываемых услуг должны выполнять установленные требования к первоначальному капиталу и собственным средствам.

– Платежные организации должны обеспечить сохранность средств пользователей платежных услуг согласно предписанным механизмам обеспечения (например, страхование).

– Платежные организации должны ежегодно проходить обязательный аудит.

– Платежные организации могут передавать часть своих функций на аутсорсинг (при соблюдении при этом установленной процедуры и правил).

Аутсорсинг важных операционных функций должен быть осуществлен таким образом, чтобы не нанести серьезный ущерб качеству внутреннего контроля платежной организации и не помешать компетентным властям проконтролировать факт соблюдения этой организацией всех обязательств.

При этом, как только платежная организация начинает представлять угрозу для стабильности платежной системы в случае продолжения своей деятельности в сфере платежных услуг, компетентный государственный орган в рамках осуществления надзора должен отозвать разрешение. Данные меры позволят допустить на рынок платежных услуг только добросовестных и надежных субъектов, а, следовательно, и предотвратить реализацию части рисков.

Также в вышеуказанном документе предусмотрен такой способ управления рисками как лимитирование. «В случае если платежный инструмент используется с целью дачи согласия, плательщик и его провайдер платежных услуг могут договориться о лимитах расходов для платежных операций, осуществляемых посредством этого платежного инструмента. Если рамочный контракт это предусматривает, провайдер платежных услуг может зарезервировать право блокировать платежный инструмент по объективным основаниям, относящимся к безопасности платежного инструмента, подозрениям в неавторизованном или мошенническом использовании платежного инструмента или, в случае платежного инструмента с кредитной линией, к серьезно возросшему риску неплатежеспособности плательщика»[32]32
  Директива 2007/64/ЕС Европейского парламента и Совета от 13 ноября 2007 года «О платежных услугах на внутреннем рынке», вносящая изменения в Директивы 97/7/ЕС, 2002/65/ЕС, 2005/60/ЕС и 2006/48/ЕС и отменяющая Директиву 97/5/ЕС.


[Закрыть].

Кроме того, установлен ряд обязательств провайдера по проверке кодов безопасности и его ответственность за неавторизованные операции. Данная норма позволяет сократить риск мошеннических операций в сфере платежных услуг.

Для минимизации рисков платежных систем Банк международных расчетов сформулировал ряд ключевых принципов[33]33
  Ключевые принципы для системно-значимых платежных систем. Комитет по платежным и расчетным системам Банка международных расчетов, январь 2001 г. // Платежные и расчетные системы. Международный опыт. – 2010. – № 23.


[Закрыть]:

1) Система должна иметь хорошо обоснованную правовую базу во всех применяемых юрисдикциях.

2) Правила и процедуры системы должны давать участникам четкое понимание воздействия системы на каждый из финансовых рисков, которым они подвергаются из-за участия в ней.

Участники должны осознавать финансовые риски, которым они подвержены. Поэтому операторы должны иметь правила и процедуры, которые:

– являются четкими, полными и актуальными;

– раскрывают дизайн системы, ее график и процедуры управления рисками;

– раскрывают правовую основу системы и роли сторон;

– абсолютно доступны;

– объясняют, какими возможностями и правами обладают стороны и как эти возможности реализуются;

– устанавливают процедуры и график принятия решений и уведомления о них в непредвиденных ситуациях.

Также может быть полезно организовать подготовку участников и отслеживать их действия в целях проверки понимания ими правил и процедур.

3) Система должна иметь четко определенные процедуры управления кредитными рисками и рисками ликвидности, которые устанавливают ответственность оператора и участников системы и обеспечивают надлежащие стимулы для управления рисками и их ограничения.

Данный принцип обозначает:

a) Инструменты управления кредитными рисками:

– использование систем, в которых кредитный риск между участниками не возникает (например, систем валовых расчетов в реальном времени);

– критерии доступа, базирующиеся на кредитоспособности (при этом система должна соблюдать Ключевой принцип 9);

– кредитные лимиты (двусторонние или многосторонние) на максимальные суммы под риском;

– соглашения о распределении убытков и/или соглашения «выплата стороной, не исполнившей обязательства.

b) Инструменты управления рисками ликвидности:

– управление очередями платежей;

– предоставление внутридневной ликвидности (связанное с кредитным риском для кредитора, например, центрального банка);

– нормативы пропускной способности;

– лимиты на позиции (отправителя или получателя);

– инструменты, описанные в Ключевом принципе 5 для систем отложенных нетто-расчетов.

c) Общие инструменты:

– информационные системы для поддержки инструментов управления кредитным риском и риском ликвидности;

– предоставление понятной, полной и оперативной информации участникам (в идеале в реальном времени);

– оперативное отслеживание оператором системы.

4) Система должна обеспечивать быстрый окончательный расчет в дату валютирования, желательно в течение дня, в крайнем случае – к концу дня.

5) Система с многосторонним неттингом должна, как минимум, обеспечивать своевременное завершение дневных расчетов в случае неплатежеспособности участника с наибольшим индивидуальным расчетным обязательством.

В подобных системах невыполнение обязательств одним участником может иметь существенные последствия для других участников и повлечь реализацию кредитного риска или риска ликвидности. Многие такие системы откладывают расчет, т. е. существует значительный разрыв между принятием платежа системой к расчету и окончательным расчетом. Системы с таким сочетанием многостороннего неттинга и отложенного расчета должны иметь механизмы управления рисками, которые с высоким уровнем надежности гарантируют завершение ежедневных расчетов в чрезвычайных обстоятельствах. Подобные системы должны как минимум быть в состоянии обеспечить своевременное завершение ежедневных расчетов в случае неспособности участника с наибольшим индивидуальным расчетным обязательством провести расчет.

Это может быть достигнуто за счет обеспечения гарантии дополнительных финансовых ресурсов в чрезвычайных ситуациях. Что обычно подразумевает сочетание следующих элементов:

– соглашения о кредитных линиях;

– пул обеспечения (депозиты или ценные бумаги, надлежащим образом оцененные).

Размеры таких дополнительных ресурсов должны определяться по отношению к максимальному индивидуальному расчетному обязательству с учетом того, соответствует ли система или превышает минимальный стандарт (т. е. способна ли она выдержать невыполнение обязательств участником с наибольшим индивидуальным расчетным обязательством или более масштабное невыполнение обязательств).

6) Используемые для расчетов активы предпочтительно должны быть требованиями к центральному банку; если используются другие активы, они должны нести небольшой или нулевой кредитный риск и небольшой или нулевой риск ликвидности.

Являясь держателями расчетных активов, участники несут кредитный риск и риск ликвидности. Они несут кредитный риск – в случае неисполнения поставщиком расчетного актива его обязательств перед ними – и риск ликвидности – в случае невозможности легко конвертировать актив в другие ликвидные активы. Требования к центральному банку обычно не только свободны от кредитного риска, но и свободно конвертируемы в другие ликвидные активы, деноминированные в той же валюте.

7) Система должна обеспечивать высокий уровень безопасности и операционной надежности и иметь резервные механизмы своевременного завершения обработки платежей в течение операционного дня.

Необходимо постоянно анализировать риски, угрожающие безопасности системы. Оператор системы должен постоянно следить за технологическим прогрессом, чтобы проводить анализ риска безопасности системы на современном уровне.

Система должна иметь достаточные мощности, контролировать их наличие и заранее наращивать их в преддверии возможных изменений в поставленных перед ней задачах.

Механизмами обеспечения непрерывности работы системы являются:

– использование надежного или дублирующего компьютерного оборудования;

– регулярный профилактический техосмотр всех компьютерных и телекоммуникационных компонентов;

– наличие запасных частей для оборудования и телекоммуникационных компонентов;

– автономное или непрерывное энергоснабжение и независимое водоснабжение;

– системы пожарной охраны и пожаротушения;

– наличие четкой и актуальной технологической и технической документации в первом и любом резервном центрах;

– регулярное тестирование всех резервных центров;

– процедуры регулярного копирования данных и программного обеспечения при его изменении и хранение важнейших компонентов за пределами основного процессингового центра;

– процедуры обмена данными на физических носителях (дискеты, пленка, бумага) в случае отказа телекоммуникаций;

– процедуры исключения определенных системных функций или участников, внеочередного инициирования или завершения определенных процессов;

– при внедрении новых компонентов программного обеспечения, оборудования или телекоммуникаций сохранение на короткий период возможности вернуться к старой технологии.

8) Система должна предоставлять удобные для пользователей и эффективные для экономики способы совершения платежей.

9) Система должна иметь объективные и публично объявленные критерии участия, обеспечивающие справедливый и открытый доступ.

Риск является одним из критериев доступа на рынок платежных услуг. Критерии доступа могут базироваться на таких показателях риска, как уровень достаточности капитала, рейтинги рисков или другие показатели. Критерии доступа следует применять постоянно, а не только в момент вхождения учреждения в систему, существует необходимость в критериях выхода. В системах, где критерии доступа связаны с уровнем риска, например, основаны на рейтингах риска, критерии выхода обычно допускают падение рейтинга участников несколько ниже уровня, требующегося для первоначального доступа. Это отражает признание того факта, что финансовое состояние участников с течением времени может меняться и что исключение участника, временно не отвечающего критериям доступа, может вызвать ненужный кризис доверия. В то же время необходима осторожность, чтобы не увеличивать общий риск в системе. Если подобная ситуация все же происходит, необходимо принимать меры по ограничению риска, например, созданием пула обеспечения. Обычно следует заранее четко определить спектр возможных мер в правилах системы.

10) Механизмы управления системой должны быть эффективными, подотчетными и прозрачными.

Этот принцип устанавливает независимость подразделений по управлению рисками и аудиту от тех, кто отвечает за текущие операции. Указанные подразделения должны заниматься правовыми, финансовыми, операционными рисками и риском безопасности.

1.4. Роль центральных банков и иных регуляторов в организации и функционировании платежных систем

Платежная система является значимым трансмиссионным механизмом проведения денежно-кредитной политики. Рационально спроектированная, она обеспечивает высокий уровень доступности услуг для населения, соответствующую рентабельность для бизнеса, эффективность вложений для государства и максимальный уровень безопасности для всех участников. Центральный банк любой страны заинтересован в устойчивости кредитно – банковской системы в целом и безопасной организации проведения расчетов в частности.

Играть все более активную роль в построении, развитии и регулировании платежных систем центральные банки вынуждены в силу следующих причин:

– необходимость реализации денежно – кредитной политики;

– обязанность поддерживать жизнеспособность и эффективность финансовой системы;

– отсутствие у коммерческих банков стимулов к созданию системы, отвечающей требованиям центрального банка;

– наличие системного риска в платежных системах и стремление центрального банка не допустить его наступления или минимизировать последствия.

В силу перечисленных причин центральные банки играют активную роль в становлении и развитии национальных платежных систем.

Центральный банк в национальной платежной системе может выступать в качестве:

1) оператора платежной системы;

2) пользователя платежной системы;

3) регулятора платежной системы;

4) органа надзора и наблюдения;

5) катализатора изменений.

(1) Одной из важных функцией многих центральных (национальных) банков является создание и развитие собственных платежных систем, т. е. выполнение функции оператора платежной системы.

Среди традиционных функций, выполняемых всеми без исключения центральными банками, выделяется функция денежно-кредитного регулирования. Поскольку большинство межбанковских расчетов в настоящее время урегулируется по счетам центрального банка, платежная система становится каналом, через который центральный банк может проводить свою денежно-кредитную политику, и, будучи ответственным за ее проведение, берет на себя обязанность по построению собственной платежной системы.

Структура и способ организации платежной системы могут оказывать воздействие на объем и скорость денежного обращения. Так, способность платежной системы быстро распределять большие суммы денег помогает сокращению на рынке разрывов в ставке процента. Это делает ставку процента по краткосрочным обязательствам более надежным инструментом денежно-кредитного регулирования. Если платежная система вызывает задержки в межбанковских расчетах, это приводит к фрагментации денежного рынка, искажению импульсов денежно-кредитного регулирования, посылаемых центральным банком.

Платежная система пониженной эффективности способствует распространению такого явления как «средства в расчетах». Большие их объемы могут негативно повлиять на проводимую денежно-кредитную политику (объем средств в расчетах отражается по счетам ЦБ и может исказить реальную ситуацию, сложившуюся в банковском секторе экономики).