36646

Платіжні системи України

Конспект

Деньги и денежные системы

Основні визначення та правова основа діяльності платіжних систем Невідємним спеціалізованим елементом практично всіх економічних операцій що стосується передачі грошової вартості в обмін на товар послугу або фінансовий актив є платіжні системи. Платіжну систему можна представити у вигляді системи механізмів які служать для переказу грошових коштів між субєктами господарювання для розрахунку за платіжними зобовязаннями що виникають між ними. Такі системи можна класифікувати за різними характеристиками та ознаками. Виходячи з того яку...

Украинкский

2013-09-23

439 KB

42 чел.

Тема 1. Предмет, метод і завдання дисципліни

1. Основні елементи платіжних систем.

2. Правова основа діяльності платіжних систем України.

3. Основні вимоги до платіжних систем.

4. Учасники платіжних систем та їх функції.

1. Основні визначення та правова основа діяльності платіжних систем

Невід'ємним спеціалізованим елементом практично всіх економічних операцій, що стосується передачі грошової вартості в обмін на товар, послугу або фінансовий актив, є платіжні системи. Платіжну систему можна представити у вигляді системи механізмів, які служать для переказу грошових коштів між суб'єктами господарювання, для розрахунку за платіжними зобов'язаннями, що виникають між ними. Таким чином, платіжна система — це набір платіжних інструментів, банківських процедур і, як правило, міжбанківських систем переказу коштів, поєднання яких забезпечує грошовий обіг разом з інституційними й організаційними правилами та процедурами, що регламентують використання цих інструментів і механізмів.

У більшості розвинутих країн платіжна система складається з кількох самостійних систем, кожна з яких задовольняє вимоги окремої платіжної сфери. Такі системи можна класифікувати за різними характеристиками та ознаками. Виходячи з того, яку роль відіграють платіжні системи відповідно до характеру здійснюваних платежів, розрізняють:

- системи міжбанківських розрахунків, які призначені для здійснення платіжних трансакцій між банками, обумовлених виконанням платежів їхніх клієнтів або власних зобов'язань одного банку перед іншим. Для них необхідною стадією е транспортування документа між банком платника та банком отримувача за допомогою однієї зі систем електронних міжбанківських розрахунків;

- внутрішньобанківські платіжні системи створюються, щоб забезпечити найбільш сприятливі умови щодо проходження платежів між установами, що належать до однієї групи. При цьому розрахунки виконуються через систему кореспондентських рахунків у центральній установі, яка виступає як банк банків відповідної структури. Всередині структури може також створюватися єдиний центр для виконання клірингу та розрахунків;

- системи "клієнт — банк" використовуються банками, які пропонують платіжні послуги своїм клієнтам на базі сучасних технологій. В умовах конкуренції банки змушені розробляти спеціальні ділові та ринкові стратегії використання платіжних послуг, вирішуючи, чи спроможні вони конкурувати в обмеженому секторі ринку платіжних послуг і пропонувати клієнтам більш широкий їх набір. Однією з перших у цьому плані була американська система телефонної оплати рахунків, яка, однак, не отримала поширення через інертність споживачів, які не хочуть змінювати існуючі форми розрахунків. Нині все більшого поширення набуває банківське обслуговування вдома, або "домашній банк", — комплекс послуг щодо надання клієнтам банків фінансової інформації, а також здійснення за їх ініціативою різних банківських трансакцій з передаванням інформації телефонними каналами або через двосторонню систему кабельного телевізійного зв'язку;

- системи масових платежів широко застосовуються у розвинених державах світу. Незважаючи на те, що традиційні безготівкові платіжні інструменти (чеки, платіжні доручення тощо) достатньо розповсюджені, останнім часом усе ширше впроваджується система масових (споживчих) платежів із використанням пластикових карток. У цих системах задіяні кредитні картки, дебетні картки, "електронні гаманці", а також картки для отримання грошей з банківських автоматів.

Платіжна система України складається з таких компонентів:

- системи електронних платежів Національного банку України;

- систем автоматизації роботи банків (так звані програмні комплекси "Операційний день банку". Це програмне забезпечення, що обслуговує поточну внутрішньобанківську діяльність (бухгалтерський облік, обслуговування рахунків клієнтів тощо));

- внутрішньобанківських платіжних систем — програмно-технічного комплексу з власними засобами захисту інформації, який експлуатується комерційним банком або об'єднанням банків і здійснює розрахунки між установами цього банку (об'єднання);

- систем "клієнт — банк" для розрахунків між клієнтом банку та банком в електронній формі, що дозволило практично уникнути затримки платежів на міжбанківському рівні.

Перспективним є також використання таких компонентів системи електронного переказу фінансових послуг, як:

- система масових платежів із використанням пластикових карток;

- система обігу цінних паперів на первинному та вторинному ринках.

Для ефективної діяльності платіжної системи необхідні правила, які регулювали б права та обов'язки всіх учасників процесу платежу як у нормальних умовах функціонування платіжної системи, так і у разі якихось порушень такого функціонування. Це набуває особливого значення, коли відбувається перехід від традиційних платіжних систем на основі паперових документів до сучасних електронних систем платежів, у яких значно важче визначити стан та місцезнаходження конкретного платіжного документа на певний момент.

Правила платіжної системи можуть бути викладені в законодавчому або нормативному акті, угоді або разом у цих документах. Закон може забезпечити стабільність та пріоритет щодо інших правил; нормативний акт надає можливість коригувати правила при необхідності, а угода дозволяє приватному сектору впливати на процес визначення правил. Закон або нормативний акт можуть допускати зміну деяких правил на підставі угоди між сторонами платежу, щоб забезпечити здійснення права на контракт та можливість експерименту. Правила платіжної системи часто розробляються як самостійні документи, що не повинні спиратися на інші документи.

Незалежно від джерела походження правил, що регулюють платежі (законів, нормативних актів, домовленостей чи угод), усі вони повинні відповідати критерію справедливості та, в разі потреби, мають узгоджуватись у ході переговорів усіх зацікавлених сторін (банків, центрального банку й об'єднань споживачів) та оприлюднюватися.

Особливо важливим є опрацювання та запровадження законодавчих актів для сприяння автоматизації обробки платежів з метою підвищення ефективності платіжної системи.

Існують суттєві відмінності між різними країнами щодо правових основ регулювання платіжних систем. Разом із тим, у всіх країнах використовують кілька тотожних або, щонайменше, дуже близьких основоположних принципів.

У всіх країнах існує так зване банківське законодавство, основною метою якого є регулювання питань ліцензування банків та нагляду за ними. Крім того, прийнято закони про центральні банки, що визначають сферу відповідальності центрального банку, зокрема, його функції стосовно платіжних операцій.

Поряд із вищезазначеними законами існують також конкретні законодавчі акти, що встановлюють правила використання певних фінансових інструментів (наприклад, чеків та переказних векселів) при виконанні платежів.

Крім того, методи виконання платіжних операцій визначаються також у загальних законодавчих документах, наприклад, цивільному кодексі чи комерційному кодексі будь-якої конкретної країни.

Деякі інші закони також можуть стосуватися платежів. Наприклад, закон про банкрутство може обумовити вирішення питання про те, чи можна анулювати платіж, виконаний однією стороною, яка згодом збанкрутувала, іншій стороні. Закони країни про банкрутство банків можуть суттєво впливати на статус платежів, які були зініційовані, але не були завершені до такого банкрутства. Безумовно, має бути вирішене питання про відповідальність у разі банкрутства одного з учасників. Коли відсутні ретельно укладені правила та допоміжні механізми, у випадку банкрутства банку-посередника користувач може втратити всю суму свого платежу або очікуваного надходження. Разом із тим закон повинен забезпечити подальше нормальне функціонування платіжної системи. Тому важливо, щоб кредитори могли вимагати стягнення належних сум лише в межах наявних у банкрута коштів.

Чіткі закони про платежі сприяють визначеності щодо платіжного процесу, запобіганню загальних порушень у діяльності, що пов'язана з платежами.

При роботі над створенням законів про платежі постає питання: чи має уряд визначати права та обов'язки всіх учасників платежів (включаючи банки-кореспонденти та посередників), чи варто законодавчо дозволити сторонам в окремих платіжних операціях, поряд з їх банківськими установами та розрахунковими палатами, самим домовлятися про свої права й обов'язки? З одного боку, ринкові принципи та необхідність проявляти гнучкість у фінансових справах є аргументами на користь таких угод. Наприклад, розрахункові палати часто впроваджують важливі правила, що стосуються прав та обов'язків сторін і є обов'язковими для їх членів, включаючи правила щодо розподілу фінансових збитків. Банки-кореспонденти "регулюють" частину своїх платіжних операцій шляхом приватних контрактів. З іншого боку, прагнення забезпечити пріоритетність використання визначень і стандартів загальнодержавної платіжної системи є аргументом на користь єдиних норм, що базуються на законі або встановлені в адміністративно-розпорядчому порядку. Здебільшого це питання повинна вирішувати кожна країна окремо в контексті її власних норм комерційного та платіжного права, її загальних правових принципів, практичної доцільності різних правових стратегій.

Закон про платежі має врівноважувати інтереси різних учасників платіжної системи. Наприклад, надавачі платіжних послуг, включаючи банки та розрахункові організації, хочуть мати економічно обґрунтовані закони та норми, дотримання яких не пов'язане з великими витратами. Мабуть, і кінцевим користувачам платіжної системи необхідні правила, що не потребують особливих затрат. Однак деякі кінцеві користувачі можуть бути зацікавлені у відносно дорогих заходах щодо захисту інтересів споживача, які призведуть до великих витрат. Тому необхідний баланс інтересів. Природно очікувати, що як кінцеві користувачі, так і установи, що надають їм послуги, наполягатимуть на ухваленні юридичних положень, які дозволяли б їм перекладати тягар ризиків або втрат на іншу сторону. Отже, і тут, мабуть, потрібне певне збалансування інтересів.

Останнім часом особливо великого значення набуває законодавче врегулювання питань, пов'язаних із платежами на електронній основі, якого раніше могло не існувати. Доки електронні платежі не матимуть повноправного юридичного статусу, учасники платіжної системи наполягатимуть на отриманні паперового повідомлення про переказ, перш ніж відповідний розрахунок вважатиметься остаточним, що зведе нанівець ефективність електронної системи.

Окремі положення та норми виконання платежів в основному викладаються в угодах на основі цивільного права й у загальних правилах, узгоджених між сторонами, що домовляються. У зв'язку з цим варто зазначити, що існує лише незначна кількість загальнодіючих принципів.

Здебільшого правила платіжної системи прагнуть відокремити платіжну операцію від комерційної трансакції, що лежить у її основі (наприклад, продажу товару). Обробка платежів здійснюється більш ефективно, якщо всі платіжні трансакції обробляти однаково, незважаючи на конкретну основу.

Правила платіжної системи повинні чітко визначати суттєві елементи платежу щодо форми та методів передачі (паперові, електронні, усні тощо), а також учасників, щоб вони розуміли, коли виконується платіж, які мають права та обов'язки, пов'язані з цією подією. Так, для платежів на паперовій основі часто обумовлені текст та форма відповідних документів, а в електронних системах — формат і реквізити платіжних повідомлень. Існують обмеження щодо умов виконання чи зобов'язання на майбутню дату.

Правила системи мають визначати, кому з учасників дозволяється обробляти платежі, хто відповідає за перевірку справжності трансакцій, щоб запобігти здійсненню шахрайських операцій у рамках системи, а також встановлювати норми відповідальності у випадках, коли такі операції все ж відбулися. В електронних системах перевірка справжності здебільшого здійснюється автоматично.

Мають бути визначені жорсткі умови щодо термінів і методів виконання платіжних інструкцій та здійснення розрахунків. Для систем на паперовій основі дозволяються строки, що нараховують кілька днів, проте в електронних системах процес виконання платіжних інструкцій повинен здійснюватися протягом того дня, коли надійшла інформація. У таких випадках необхідно мати визначення операційного банківського дня, з урахуванням неробочих днів та часу відкриття і закриття банківських установ.

Потрібно чітко визначити, хто за що відповідає й які має обов'язки. Зокрема, з правил платіжної системи повинно бути зрозуміло" чи несе один з учасників відповідальність за недотримання правил іншим учасником, у яких випадках можна одержати компенсацію за невиконання остаточного платежу. Питання щодо відповідальності за зазнані збитки вирішується залежно від правил та законів, що регулюють різні етапи переказу коштів (якщо такі існують). Ці правила можуть виявитися найскладнішими з правил системи.

Узгоджені норми або правила платіжної системи включають також стандарти, які допомагають зменшити витрати та ризики у платіжних трансакціях, підвищити їх надійність. Існують, наприклад, операційні стандарти, стандарти стосовно документації, інструментів та форматів повідомлень. Однак норми (узгоджені правила) охоплюють також інші види порядків, процедур і практик, що використовують у платіжній системі. До них належать:

- одиниці, в яких виконуються розрахункові та облікові операції;

- час роботи;

- термінологія та мова;

- критерії оцінки та класифікації тощо.

У країнах, що не мають сталої культури ринкових відносин, може стати корисною формалізація у законодавчих актах щонайбільшої кількості стандартів, процедур, порядків та правил. Такий підхід забезпечує більшу впевненість щодо поведінки, вчинків, які варто очікувати від інших осіб, передбачити, якими будуть продукти та їх якість. Формалізація прискорює процеси комунікації та обробки, скорочує витрати на поточний контроль і забезпечення дотримання вимог. Іншими словами, узгоджені правила призводять до підвищення ефективності як у галузі платіжної системи, так і в інших сферах економічних операцій.

Контракти або угоди можна розглядати як формальну домовленість учасників щодо виконання певних дій за визначених умов і протягом обумовленого періоду часу. Контракти та угоди укладаються, головним чином, з метою сприяти безконфліктному обміну та взаємодії. На відміну від узгоджених норм, окремі особи (включаючи організації) можуть певною мірою контролювати характер контрактів. У сфері платіжних систем, наприклад" існують контракти щодо кореспондентських відносин, клірингових палат і мереж платежів на великі суми.

Правила й умови контрактів та угод, що регулюють стосунки сторін у платіжних взаємовідносинах, у багатьох аспектах подібні до нормативної бази платіжних систем, яка розглядалася вище. У них також мають бути обумовлені форми та методи передачі платіжних документів, порядок перевірки їх справжності, терміни й методи виконання платежів, умови відкликання платежу й остаточності розрахунку, права та обов'язки сторін.

Надзвичайно важливо зазначити в договорах чи контрактах норми, яких мають дотримуватись учасники платежів при здійсненні операцій. Має бути передбачена сувора відповідальність за недотримання правил і умов або навіть лише за дії без урахування інтересів інших сторін, що беруть участь у цій діяльності. Необхідно також визначити, які поважні причини, наприклад, форс-мажорні обставини, можуть бути виправданням при порушенні правил і умов угоди.

При укладенні контрактів та угод у платіжній сфері потрібно забезпечити рівні конкурентні умови в галузі платіжних систем. Адже відомо, що вільна конкуренція сприяє економічному розвитку.

З точки зору економічної ефективності контракти, угоди та забезпечення їх виконання повинні підлягати певним обмеженням, що визначаються відповідними витратами. Іноді ефективність може бути підвищена, якщо сторони мають можливість дещо змінювати передбачений законодавством порядок на основі взаємної домовленості.

Здебільшого двосторонні та багатосторонні угоди сприяють скороченню невиправданих витрат, зниженню рівня ризику, підвищенню надійності та обмеженню впливу невизначеності, пов'язаної з неповнотою інформації та недосконалістю прогнозування. Тому існує чимало аргументів загальноекономічного характеру на користь необмеженого (або майже необмеженого) добровільного укладення контрактів та угод і правового забезпечення щодо їх дотримання.

Загальні засади функціонування платіжних систем в Україні, відносин у сфері переказу коштів регулюються такими документами:

- Конституцією України;

- Законом України "Про Національний банк України";

- Законом України "Про банки і банківську діяльність";

- Законом України "Про платіжні системи та переказ коштів в Україні";

- Законом України "Про телекомунікації";

- Законом України "Про електронний цифровий підпис";

- іншими актами законодавства України та нормативно-правовими актами Національного банку України.


2. Основні елементи платіжних систем

Відмінність ознак, характерних для окремих країн (розмір, обставини історичного розвитку, правова система, ділова практика, комунікаційна система, інфраструктура, ступінь розвитку закладів та їх інструментів тощо), роблять національну платіжну систему унікальною. Однак існує низка елементів, життєво необхідних для кожної ефективної системи платежів (рис. 1.1).

 

Сукупність бухгалтерських та організаційних заходів, що застосовуються у банківсько-фінансовій сфері, є основним операційним механізмом здійснення платежів. Конкретні характеристики відповідної моделі можуть бути різними і залежать від багатьох факторів.

Ефективна та надійна технологічна інфраструктура є основою життєздатності платіжної системи. Така інфраструктура включає, зокрема, технічні засоби обробки та передачі даних і може бути надзвичайно складною.

Зважаючи на конфіденційний характер інформації, що задіяна у платіжних системах, у більшості випадків висуваються суворі вимоги щодо її безпеки та захисту. Це вимагає створення і підтримання спеціальних процедур та систем незалежно від технології, яка використовується.

Базові елементи платіжної системи тісно пов'язані між собою і не можуть розглядатися окремо один від одного. Складність структури платіжних схем також вимагає міждисциплінарного підходу. Наприклад, питання права повинні розглядатися з позиції економіки і фінансів, а також інформаційної технології і математики. Розгляд "виробничих" або "технічних" питань окремо від інших не обіцяє великих результатів і навіть може негативно вплинути на практику та структуру, що встановилася, особливо якщо заходи вживаються в адміністративному порядку, без належної гнучкості й співпраці.

Платіжна система країни — це сукупність законодавчо регульованих елементів, котрі забезпечують виконання боргових зобов'язань, які виникають у процесі економічної діяльності. Можна виділити такі основні елементи платіжної системи України:

- суб'єкти розрахункових взаємовідносин;

- об'єкт розрахунків (призначення платежу);

- місце проведення розрахунків (внутрішньодержавні та міждержавні розрахунки);

- принципи організації безготівкових розрахунків;

- час платежу (терміновий, достроковий, відстрочений платіж);

- комунікаційні системи переказу грошей;

- форма розрахунків, встановлена законодавством;

- наявність гарантії платежу;

- наявність посередницьких ланок у розрахунках;

- ризики при розрахунках;

- черговість платежів;

- величина платежів;

- нормативно-правова база;

- бухгалтерська і технологічна модель, що включає платіжні інструменти, механізми переказу коштів, принципи бухгалтерського обліку та звітності;

- технологічна інфраструктура, що містить засоби обробки даних, засоби телекомунікації, організацію експлуатації тощо;

- захист інформації, що включає програмно-технічні, нормативно-правові та адміністративно-організаційні засоби.


3. Основні вимоги до платіжних систем

Доцільно виділити сім основних вимог, які мають виконувати платіжні системи:

- ефективність;

- оперативність;

- економічність;

- надійність;

- безпека;

- зручність;

- потреби оптимізації.

Ефективність.

Ефективна платіжна система є необхідною передумовою функціонування всього господарського механізму, всіх його галузей, економічних інститутів та окремих суб'єктів господарювання.

Платіжні системи вдосконалюють економічну активність у внутрішній і міжнародній комерції та торгівлі. Без надійної, ефективно діючої платіжної системи не можуть поліпшитись показники економічного зростання.

Ефективна платіжна система сприяє приватизації. Державна власність на підприємства стримує потреби в ефективній платіжній системі. Приватизація підприємств вимагає, щоб платежі за товари та послуги здійснювались точно і негайно з метою забезпечення можливості отримання цими підприємствами прибутку.

Платіжна система — це основний компонент інфраструктури фінансового сектору, вона може утворювати нові фінансові інструменти, продукти, інститути та ринки, наприклад, ринки боргових зобов'язань і акцій. Вона забезпечує поштовх розвитку міжбанківського та грошового ринку, що сприяє переміщенню коштів у спеціалізовані галузі економіки. Система платежів допомагає розвитку ринку капітальних ресурсів і ринку державних цінних паперів. Ці ринки поліпшують контроль за грошовим обігом, розвивають відкриті ринкові операції, раціоналізують управління ліквідністю і фінансами в економіці та в організаціях. Гроші, облігації й ринок акцій виграють від наявності сучасної надійної системи платежів.

Ефективність платіжної системи впливає на механізм дії грошово-кредитної політики. З точки зору грошово-кредитної політики важливо, щоб заходи впливу на міжбанківський ринок, що впроваджує центральний банк шляхом зміни пропозиції резервів, якнайшвидше розповсюджувались на інші ринки та регіони країни і, зрештою, — на сектор матеріального виробництва. Для забезпечення діяльності такого механізму необхідно гнучко впливати на ринкові процентні ставки та створити дієву платіжну систему, яка гарантувала б оперативну і надійну обробку міжбанківських та інших ринкових операцій. Ефективність платіжної системи забезпечує більш високу надійність процентних ставок як показника, що використовується для грошово-кредитного регулювання. При неефективній роботі платіжної системи заходи кредитно-грошової політики можуть і не сприяти стабільному коригуванню процентних ставок, а вплив таких заходів на сферу матеріального виробництва буде меншим за масштабністю і повільнішим.

Від структурних, а також технічних характеристик платіжної системи залежить попит на резерви. Розвиток платіжної системи, що діє на базі комерційних банків (наприклад, розвиток кореспондентських відносин між банками), викликає зниження попиту на резерви. Банки надають перевагу розміщенню коштів на рахунках не центрального банку, а банків-кореспондентів, особливо якщо банки-кореспонденти надаватимуть більш якісні послуги або платитимуть за кредитовими залишками більш високі проценти порівняно з центральним банком.

Рівень та форми участі центральних банків у діяльності платіжної системи також можуть суттєво впливати на її ефективність. Існує щонайменше 5 напрямів, за якими центральні банки разом з іншими установами можуть своїми діями стимулювати зростання ефективності платіжної системи. До них належать визначення стандартів і нормативів, політика стосовно конкуренції, правова політика, грошово-кредитне регулювання та надання послуг з боку центрального банку.

За допомогою стандартів та нормативів можна заохочувати до користування і навіть запровадження платіжних інструментів та форматів електронних повідомлень. Однак встановлення стандартів та нормативів зачіпає корінні інтереси банків і широкого кола користувачів платіжних систем, отже, при цьому необхідно враховувати потреби кожної групи.

Велике значення мають також технічні стандарти, що забезпечують ефективну обробку платіжних інструментів та повідомлень. Запровадження спільних стандартів може значно спростити і прискорити таку обробку, особливо у випадку, коли в процесі автоматизованої обробки платежів беруть участь численні банки та різноманітні платіжні системи. Наприклад, єдина система ідентифікації та індексації паперових чи електронних платіжних повідомлень є дуже важливою умовою скорочення кількості помилок і затримок при їх обробці.

Для розвитку конкуренції варто забезпечувати широкий доступ до необхідних клірингових структур, зокрема — розрахункових палат. Хоча може виникнути необхідність не допускати деяких потенційних учасників до участі у діяльності такої палати через технічний або фінансовий ризик, все ж необхідно обмежувати використання подібних заходів. Іноді виникає питання: чи не варто відмовити у безпосередньому доступі до участі в основних клірингових організаціях ощадним банкам або так званим квазібанкам? Виходячи з потреби забезпечення ефективного надання послуг, такі установи повинні бути допущені до участі у ключових структурах розрахунків.

У сфері правової політики центральному банку та законодавчим органам потрібно прагнути до якомога більшої чіткості законів щодо платіжної системи. Права сторін, які беруть участь у платежах, включаючи посередників, повинні становити міцну основу платіжної системи.

Стосовно грошово-кредитної політики центральний банк повинен проаналізувати дію правил і нормативів про обов'язкові резерви та їх вплив на ліквідність банків, а також використання грошових коштів центрального банку в розрахунках за платежами. Наприклад, якщо резерви повинні зберігатися на окремих рахунках і не можуть використовуватися у розрахунках за платежами, то вартість таких розрахунків може значно зрости, отже, викличе невиправдане зростання витрат банківської системи щодо надання платіжних послуг.

Оперативність.

Однією з найважливіших ознак, що характеризують рівень ефективності платіжної системи, є притаманна їй швидкість розрахунків. Затримки платежу збільшують його вартість і знижують економічний ефект.

Зрозуміло, що кожний платіж не може здійснюватися між платником і отримувачем миттєво. Сучасні технології не забезпечують такої швидкості руху всіх коштів, оскільки це досить дорого, отже — невиправдано. Навіть у розвинутих країнах лише деякі критичні платежі здійснюють у режимі реального часу. Затримки створюють невпевненість у кінцевому здійсненні розрахунків і обмежують можливості отримувача реінвестувати засоби в сировину й основні фонди. Платежі на великі суми вимагають більш швидкого та точного проведення операції, ніж система управління депозитами.

Тому в кожній національній системі платежів визначені терміни остаточних розрахунків звичайних платежів між двома сторонами в межах країни. Але платіжна система повинна здійснювати термінові (як правило, великі) платежі не пізніше того ж дня.

Можливість швидко переказувати свої кошти на рахунках у центральному банку, а також контролювати та прогнозувати залишки на його рахунках спричиняє зменшення попиту на резерви. Комерційні банки можуть точніше прогнозувати свої залишки в центральному банку, брати кредити в інших банках або надавати їм такі кредити і тим самим не накопичувати надлишкові резерви на випадок непередбачених обставин.

При дебетуванні центральним банком рахунку банку від банку-отримувача в системі утворюються кредитні кошти в розрахунках — різниця між загальною сумою відображених в обліковій документації кредитових та дебетових проводок, пов'язаних з платежами. Це рівноцінно вилученню резервів. Коливання суми й обсягу таких коштів у розрахунках ускладнюють проведення грошово-кредитної політики, оскільки залишки коштів комерційних банків на їх рахунках у центральному банку можуть не відображати реального стану в банківському секторі. Оперативно діюча платіжна система може зменшити обсяг і коливання суми коштів у розрахунках. Ідеальна платіжна система повинна мінімізувати затримки платежів.

Економічність.

Для всіх учасників операції основним бажанням є зменшення витрат, і це при тому, що операції повинні проводитись упевнено, надійно, безпечно та зручно.

Ефективні платіжні системи мінімізують операційні витрати. Своєчасність та надійність передачі платіжних інструкцій має велике значення, бо за рахунок цього зменшуються затрати часу і ресурсів на забезпечення процесу проходження платежів. Недосконала платіжна система тільки вилучає ресурси з більш продуктивних сфер їх використання.

Намагаючись підвищити ефективність своїх операцій, банки, що конкурують один з одним, прагнутимуть зменшити витрати на надання платіжних послуг. Результатом цих зусиль здебільшого стає автоматизація традиційно трудомістких платіжних процедур, коли керівництво банку вважає, що, порівняно з працею, капітал і засоби автоматизації є відносно дешевшими.

Як відомо, у розвинутих країнах під тиском конкуренції поширились сучасні технології обробки платежів, оскільки значно зросли обсяги платежів і скоротилися капітальні витрати на автоматизацію. Неабияку роль відіграло й те, що автоматизація обробки платежів та функцій обліку тісно пов'язана з автоматизацією всієї банківської діяльності та створенням нових видів послуг.

Міжбанківські клірингові та розрахункові операції займають ключове місце в платіжних системах країн із великою кількістю банків. Тому створення та експлуатація міжбанківських систем повинна забезпечувати значну економію трудовитрат, капіталів та технічних ресурсів, що може навіть перевищити відповідну економію у внутрішньобанківських системах.

Потік численних платежів між банками, особливо у вигляді паперових платіжних інструментів, суттєво знижує ефективність міжбанківського клірингу і розрахунків. Створення клірингових (розрахункових) палат може не лише значно прискорити платіжний процес, а й спричинити економію витрат на обробку платежів та коштів для проведення розрахунків. Такі палати, звичайно, встановлюють процедури централізованої обробки та бухгалтерського обліку платежів, а також жорсткий операційний графік, обов'язковий для своїх членів. Участь центрального банку теж сприяє підвищенню ефективності платіжно-розрахункового процесу.

При цьому використовується також ефект масштабу, коли зі зростанням обсягу обробки платежів у певному інтервалі скорочуються граничні та питомі витрати на обробку. Збільшення масштабу операцій призводить до економії у сферах зв'язку, обробки, клірингу та розрахунків за платежами як в електронній формі, так і на паперових носіях. Економія від розширення мережі забезпечується ефектом масштабу, коли підключення нових учасників до механізму міжбанківського клірингу і розрахунків спричиняє скорочення граничних та питомих витрат на обробку платежів у всій системі, або в інших формах. Однак, навіть при застосуванні електронної технології не можна вважати, що ефект масштабу однозначно викликає значну економію витрат.

У розумінні користувачів економічна ефективність означає, що користь від певних платіжних інструментів, клірингових послуг або розрахункових операцій має перевищувати витрати, пов'язані з ними, включаючи оплату, яка безпосередньо або опосередковано стягується банками чи іншими постачальниками послуг.

Розглядаючи недоліки та переваги різних альтернативних платіжних механізмів, користувачі враховують такі важливі параметри, як швидкість розрахунків, фізичні характеристики платіжного інструмента (наприклад, складання документів на папері та в електронній формі), складність користування інструментом, небезпеку крадіжок, шахрайства, підробки і помилок в оформленні. Можуть також враховуватись конфіденційність, сумісність із системами бухгалтерського обліку, прибутки та витрати, що пов'язані із коштами в розрахунках. Взаємозв'язок цих властивостей і очікувані прибутки та витрати при використанні певних платіжних механізмів чи інструментів можуть залежати від вартості платежів, відстані передачі та співвідношення регулярних і разових платежів.

У розумінні постачальників платіжних послуг економічна ефективність означає, що користь, включаючи прибуток, від надання користувачам певних платіжних інструментів, клірингових послуг або розрахункових операцій має перевищувати витрати на їх надання, включаючи прибуток на інвестований капітал, який визначається ринком. Постачальники особливо зацікавлені в тому, щоб застосування при виконанні платежів таких реальних ресурсів, як трудозатрати, капітал і технічні засоби, забезпечувало прибуток у розмірах, що перевищують або рівні витратам на ці ресурси.

Вважається, що конкуренція між постачальниками банківських і платіжних послуг є найефективнішим способом забезпечити задоволення попиту на відповідні послуги та їх надання з мінімальними витратами та за ціною, що відповідає витратам виробництва.

Надійність.

Система повинна бути надійною, тобто мати довіру користувачів. Клієнти повинні бути впевнені, що відправлені гроші будуть зараховані правильно і протягом визначеного терміну. Якщо клієнти не впевнені в остаточному розрахунку, вони продовжуватимуть використовувати готівкові гроші, а не безготівкові платіжні засоби розрахунків. Упевненість у платежах вимагає високого рівня структурних операційних можливостей з належним контролем. Для цього необхідні правила і нормативи, що не лише регулюють основні потоки платежів, а й забезпечують недопущення чи хоча б значне скорочення помилок. Крім того, потрібний орган нагляду (центральний банк чи консорціум банків) для підтримки правил і вирішення спорів між користувачами платіжної системи.

Жодна система не працює без збоїв, але кожна повинна мати можливості відновлення цілісності для забезпечення розумного доступу до всієї інформації з метою перевірки та контролю. Системи повинні розроблятися з функціями архівування на випадок відмови однієї зі станцій системи. Це дуже важливо для країн, де надійність базової інфраструктури (електропроводка, телекомунікації, транспорт, документація і технічна підтримка) залишає бажати кращого за стандартами розвинутих країн.

Здатність центральних банків ефективно керувати та забезпечувати більш жорсткі резервні вимоги, а також використовувати непрямі інструменти для проведення грошової політики також залежить від надійної платіжної системи.

Безпека.

Система повинна бути розроблена з адекватним контролем несанкціонованого доступу чи втручання в дані платіжного балансу. Для цього потрібно належним чином ідентифікувати отримувача грошей та платника і гарантувати, що сума платежу і жоден з інших його реквізитів не можуть бути змінені на користь однієї зі сторін операції або на користь третьої сторони. Користувач повинен бути захищений від несанкціонованого доступу.

Учасники системи платежів повинні бути впевнені, що інформація про їхні перекази не буде доступна третім особам. Дані повинні бути захищені від доступу протягом терміну угоди і того часу, поки платіж буде проведений.

Кожна сторона операції, що здійснюється, повинна бути здатна довести, що платіж був здійснений, а також забезпечити всю інформацію про податки. Цілісність і правильність записів за операціями повинні бути перевірені, а структура записів повинна враховуватись як вимога скорочення витрат і забезпечення доступу до даних.

Зручність.

Платіжна система повинна бути зручною для учасників угоди як при використанні готівкових грошей, так і при безготівкових розрахунках. Якщо система потребує автоматизації для кожного учасника або необхідності відвідувати банк для проведення кожного платежу, така система може бути непридатною для країни.

Бажано дотримуватися засади, згідно з якою витрати на навчання не повинні перевищувати вартості розробки системи.

Велике значення має також психологічний фактор. Складність використання платіжних механізмів може негативно вплинути на їх розповсюдження.

Здебільшого виправданим є обґрунтоване визначення ключових функцій системи, що вимагають першочергового вдосконалення та автоматизації, можливо, з використанням найскладніших новітніх засобів. Разом із тим, деякі функції доцільно реалізовувати якомога простіше. Особливо це стосується компонентів системи, що призначені для безпосереднього спілкування з користувачами платіжних послуг.

Потреби оптимізації.

У багатьох країнах відповідність платіжної системи основним вимогам часто буває неповною, що може обумовлюватися недостатньою ефективністю, повільністю, нестачею надійності й впевненості й/або значними витратами та низьким рівнем безпеки.

Зокрема, повільні ненадійні та дорогі засоби переказу платежів можуть стримувати господарську діяльність і гальмувати зростання торгівлі та розвиток підприємств. У країнах з високим рівнем інфляції повільні та ненадійні платежі можуть призводити до зростання часткового "інфляційного податку" за користування грошовими коштами в господарській діяльності та сприяти виникненню нерівноправності користувачів. Крім цього, неефективні платіжні механізми можуть негативно впливати на структуру торгівлі та інвестицій і призводити до неадекватного розподілу ресурсів у реальному секторі. Такі системи потребують вирішення найбільш серйозних проблем для вдосконалення діючої або для створення і впровадження нової системи.


4. Учасники платіжних систем та їх функції

У країнах із сучасною структурою господарства найбільша частина обсягу платежів припадає на безготівкові розрахунки, головна роль у виконанні розрахунків належить комерційним банкам.

Виділяють чотири основні групи учасників платіжних систем:

1) користувачі платіжних послуг, що не є банками;

2) банківські установи;

3) центральний банк;

4) спеціалізовані посередники.

Користувачі платіжних послуг, що не є банками.

До фізичних та юридичних осіб, що не є банками й одночасно виступають як суб'єкти платежів, належать:

- приватні особи;

- підприємства, які працюють у галузі виробництва товарів та надання послуг;

- спеціалізовані фінансові фірми, наприклад, брокери та дилери, що діють на ринках грошей, капіталів чи товарів;

- державні установи.

Платежі можуть здійснюватись суб'єктами шляхом прямого обміну готівкою (законними засобами платежу) або шляхом передачі вимог за депозитами в комерційних банках, їхні потреби як користувачів платіжної системи визначаються особливостями їх господарської діяльності.

Для нефінансового підприємства своєчасність виконання переказів грошових коштів має не таке велике значення як для комерційного банку, брокера чи дилера. У більшості випадків платники та отримувачі платежів між виробничими підприємствами будуть задоволені, якщо кошти будуть переказані й розрахунок виконаний протягом того дня, коли надійшла відповідна вказівка.

Усі користувачі вимагають високої надійності, безпеки, точності у виконанні платіжних послуг, але особливо це притаманне фінансовим фірмам, які беруть активну участь у діяльності ринку капіталів та грошового ринку. Зокрема, підприємницька діяльність таких фірм пов'язана зі швидким обігом коштів на рахунках унаслідок того, що протягом перенасиченого робочого дня вони переказують і отримують дуже великі суми. Потреби цих фірм у платежах дуже специфічні, їм важко синхронізувати надходження та відтік коштів на своїх операційних рахунках" тому для виконання платежів у тих випадках, коли очікувані надходження затримуються, виникає необхідність у денному кредитуванні, що можна вважати продовженням платіжних послуг. Корпоративні клієнти частіше потребують поточної інформації щодо стану своїх рахунків порівняно з фізичними особами, бо це допомагає їм краще керувати ліквідністю.

Державні організації, серед яких особливе місце належить міністерству фінансів, використовують для своїх потреб численні платіжні послуги, що надаються як центральним банком держави, так і комерційними банками та спеціалізованими установами. Державний сектор так чи інакше взаємодіє з усіма галузями економіки, а тому має потребу в різноманітних, а іноді — дуже складних послугах щодо виконання платежів. Окремо варто відзначити потреби господарювання в державному секторі економіки, що мало відрізняються від потреб великого підприємства, потреби поточного державного управління, включаючи податкову систему, а також діяльність, пов'язану з управлінням державним боргом.

Користувачі обирають платіжні інструменти, що найкраще відповідають їхнім потребам щодо термінів виконання платежів, вартості послуг, місцевих звичаїв, правових постанов. Наприклад, масові роздрібні платежі можуть виконуватися за допомогою готівки, чеків, пластикових карток або кредитових переказів, а фірми, більш вірогідно, для передачі своїх інструкцій до банків використовуватимуть магнітні носії або електронні засоби зв'язку.

Банківські установи.

Комерційні банки, як правило, не беруть участі в обміні готівкою, хоча вони можуть використовуватися для передачі готівки, яку надає центральний банк реальному сектору економіки. Однак, передача вимог за депозитами неминуче призводить до використання банків у платіжному процесі як посередників. Банки виступають у цій ролі при платіжних операціях завдяки тому, що в них розміщені розрахункові рахунки суб'єктів господарювання, які здійснюють такі операції.

Окрім суто платіжних послуг (розміщення рахунків і переміщення грошових вкладів), банки також надають кредитні послуги. Пропонуючи своїм клієнтам додатковий механізм кредитування, банки надають їм можливість виконувати платіжні зобов'язання навіть коли у платника не виявиться на рахунку коштів у момент настання терміну платежу.

Комерційні банки намагаються задовольнити потреби своїх клієнтів, пропонуючи їм послуги за тарифами, які забезпечують прибуток для банків.

Однак суб'єкти господарювання надаватимуть перевагу платежам у вигляді вимог до комерційних банків лише в тому разі, коли виконання платежів буде легким, швидким і досить надійним, тобто ризик їх використання виявиться прийнятним. Для того, щоб банківські платіжні послуги могли конкурувати з розрахунками за готівку, клієнти банків повинні бачити переваги використання банківських депозитів як платіжних засобів порівняно з готівкою. Такі переваги залежать від двох факторів.

По-перше, банки повинні пропонувати механізми переказу коштів, які є привабливими для їх клієнтів. Привабливість систем переказу коштів визначається, зокрема, їх надійністю, швидкістю обробки даних, малою величиною витрат та чіткістю обліку операцій.

По-друге, банки повинні пропонувати механізми конвертації, які дозволяють їх клієнтам без перешкод відправляти й отримувати платежі, використовуючи різноманітні інструменти розрахунків, що легко конвертуються в інші інструменти або у валюту. Таким чином, банки пропонують своїм клієнтам різноманітні платіжні послуги, що дозволяють передавати кошти на депозитах іншим клієнтам у тих самих банках (внутрішньобанківські розрахунки) або в інших банках (міжбанківські розрахунки). Платіжний процес може вимагати використання коротко - чи довгострокових кредитів, що надає банкам центральний банк для покриття тимчасової різниці між надходженнями і витратами на рахунку клієнта.

Функції комерційних банків у платіжній системі залежать від їх ролі у процесі виконання платежу.

Банк платника отримує інструкції щодо здійснення платежу (дебетові або кредитові) від свого клієнта. Банк повинен перевірити повноваження клієнта та правильність проведення бухгалтерського запису, провести операцію за рахунками клієнта (дебет рахунку клієнта — за кредитовою операцією, кредит рахунку клієнта — за дебетовою). Переказ вимог і зобов'язань може виконуватися за допомогою фізичного транспортування платіжних вимог і доручень або через електронну телекомунікаційну систему. У будь-якому разі потрібно вжити певних заходів, щоб уникнути несанкціонованої зміни даних. Банк, який організовує таку систему розрахунків, повинен також встановити систему архівних записів усіх операцій, пов'язаних із підтвердженням факту перерахування коштів на рахунок.

Банк отримувача повинен провести операцію за рахунками клієнта-отримувача (кредитувати рахунок при кредитовій операції і дебетувати — при дебетовій). Банк може брати на себе обов'язок інформувати клієнта про платіж телефоном, листом чи в регулярній виписці з рахунку. Банком отримувача може бути відділення банку, де клієнт-отримувач має свій рахунок, будь-яке відділення цього банку чи центральна установа банку.

Існує також певна різниця щодо характеру діяльності банків у платіжній сфері залежно від спрямованості їх послуг. Якщо банк орієнтується здебільшого на роздрібний бізнес, тобто обслуговування індивідуальних клієнтів, то він виконуватиме для них велику кількість платіжних трансакцій на незначні суми, а в разі обслуговування корпоративних клієнтів обсяги та розміри сум платежів виявляться непомірно значнішими.

Банки-емітенти обслуговують власників карток, відкривають їм спеціальні рахунки і виконують функції процесингу.

Основні функції банку-емітента можуть бути окреслені таким чином:

Аналіз кредитоспроможності та фінансового стану клієнта, відкриття карткового рахунку, визначення кредитного ліміту.

Емісія (випуск) карток — кодування і запис персональних даних власника картки та іншої необхідної інформації (прізвище та ім'я клієнта, його постійна адреса, номер у системі соціального страхування, кредитний ліміт, номер карткового рахунку та термін поновлення картки тощо), ембосинг (створення рельєфного зображення на картці), відправлення картки клієнту, поновлення картки.

Авторизація — відповідь (дозвіл) на запит продавця про можливості здійснення трансакції, якщо її сума перевищує разовий ліміт або якщо у підприємства торгівлі чи послуг є сумнів щодо особи клієнта та законності використання картки.

Авторизація може виконуватися двома шляхами — через електронний термінал на підприємстві торгівлі або послуг (у режимі реального часу) або телефоном (голосова авторизація — в автономному режимі).

Банк-емітент дає дозвіл, якщо загальний ліміт рахунку не перевищений і картки немає в стоп-листі (переліку номерів карток, стосовно чинності яких існують застереження). Трансакція отримує авторизаційний код, який фігурує потім у звітності.

Підготовка і відправлення власнику картки виписки зі зазначенням сум і термінів погашення заборгованості.

Періодично (здебільшого раз на місяць) банк-емітент надсилає клієнту виписку з його карткового рахунку, де вказується комісійний збір, який клієнт повинен сплатити банку у зв'язку з проведенням операцій, обов'язкову мінімальну суму погашення боргу та новий залишок заборгованості. Ця процедура називається білінгом.

Робота з клієнтами — відповіді на запити, розгляд скарг.

До цієї функції належать всі види контактів банку з клієнтом, окрім аналізу кредитоспроможності та стягнення простроченої заборгованості (чим займаються інші підрозділи). Передусім, йдеться про відповіді на запити та розгляд скарг.

Банки-еквайри надають комплекс послуг підприємствам торгівлі й сервісним фірмам, які приймають картки для оплати за товари та послуги.

Обов'язки банку-еквайра визначаються його роллю щодо обслуговування торговельних точок карткових систем:

Процесинг карткових трансакцій, поданих до банку підприємством торгівлі або послуг, — обробка даних про трансакцію для введення в систему інформаційного обміну між учасниками платіжної системи.

Обмін інформацією про договір і сплата комісійних на користь банку-емітента за обмін даними про трансакцію з використанням карток між емітентом та еквайром.

Розгляд заявок підприємств торгівлі або послуг на приєднання до системи розрахунків, аналіз кредитоспроможності нових підприємств торгівлі або послуг, перевірка підприємств торгівлі або послуг, які підозрюються в шахрайстві або зловживаннях.

Маркетинг, допомога підприємствам торгівлі або послуг у купівлі обладнання для роботи з пластиковими картками.

Банк може виконувати одночасно функції емітента й еквайра. Але в результаті конкуренції ставка дисконту, що сплачується торговельником, постійно знижується, й операції еквайрингу можуть давати дохід тільки великим банкам і спеціалізованим установам, які отримують економію на масштабах операцій. Тому еквайринг сконцентрований у небагатьох установах.

Кліринг і розрахунки повинні бути організовані у співпраці з національною системою, з акцентом на баланс між співпрацею та суперництвом. Банки конкурують за клієнта, засновуючись на тому, як вони розрізняють ініціатора та отримувача платежу.

Центральний банк.

 

Організація платіжної системи є невід'ємною частиною триєдиної функції центрального банку. Дві інші частини — це проведення грошово-кредитної політики і здійснення нагляду за банківськими та фінансовими ринками щодо забезпечення надійності та стабільності їх діяльності, надійна й ефективна платіжна система абсолютно необхідна для підтримання нормальної роботи банківського та фінансового ринків і проведення грошово-кредитної політики. Центральні банки є невід'ємним складовим елементом процесу платежу з двох причин.

По-перше, центральні банки ведуть депозитні рахунки широкого кола кредитних установ країни (наприклад, банків). Оскільки центральний банк, за визначенням, не може стати неспроможним повернути депозити, банки можуть надати перевагу у проведенні розрахунків за своїми міжбанківськими платіжними зобов'язаннями шляхом переказу таких вимог за депозитами.

По-друге, центральний банк є органом грошово-кредитного регулювання та кредитором останньої інстанції і несе відповідальність за гарантування стабільності (безпеки, надійності та ефективності) фінансової системи загалом, а платіжна система є її ключовим елементом. Досвід показує, що в довгостроковому плані центральний банк відіграє важливу роль щодо забезпечення стійкості розвитку платіжної системи в правильному напрямі.

Центральні банки відіграють головну роль у міжбанківських розрахунках, виступаючи у ролі посередників у платежах між комерційними банками, що використовують кредитні ресурси для перерахування коштів з одного рахунку на другий.

Центральний банк у діяльності платіжної системи відіграє кілька ролей, які можна підсумувати у вигляді п'яти основних функцій:

1) користувача платіжної системи, що виконує власні платіжні трансакції, які включають операції на грошовому ринку для втілення своєї монетарної політики, операції з державними цінними паперами, короткострокове та довгострокове кредитування, офіційні трансакції на валютному ринку, виконання власних платежів (виплати заробітної плати, оплата виставлених рахунків) тощо;

2) учасника платіжної системи, який виконує платежі за дорученням своїх клієнтів (наприклад, урядових установ або інших центральних банків);

3) надавача платіжних послуг, що можуть включати проведення розрахунків через кореспондентські рахунки комерційних банків, а також (самостійно чи разом із комерційними банками чи іншими комерційними організаціями) надання мережі комунікацій, обладнання, програмного забезпечення та експлуатаційного обслуговування для платіжних систем;

4) "охоронця суспільних інтересів", який виконує нормативні, наглядові, управлінські, арбітражні обов'язки у платіжних системах, планує їх подальший розвиток, сприяє дотриманню норм чесної конкуренції, бере участь у розробці та затвердженні технічних стандартів;

5) гаранта остаточного розрахунку, при цьому кошти центрального банку можуть використовуватися для виконання платіжних зобов'язань комерційних банків (хоча цю функцію потрібно застосовувати дуже обережно, аби уникнути зловживань).

Як найважливіша складова фінансової системи платіжна система вимагає принаймні мінімального нагляду з боку держави. Тому, беручи на себе керівну роль у розробці політики щодо загальної структури та практичної діяльності платіжної системи країни, центральний банк отримує можливість реалізувати своє прагнення до зниження ризиків у платіжній системі та таким чином захистити інтереси суспільства.

До початку 80-х років XX ст. центральний банк не надавав особливого значення діяльності платіжної системи. Вона вважалася переважно явищем механічного порядку. Але поступово зростало розуміння того, що платіжна система тісно пов'язана з усіма основними функціями центрального банку як на операційному, так і на політичному рівнях. Тепер платіжна система є однією з найважливіших сфер діяльності центральних банків, оскільки і практичний досвід, і теоретичний аналіз переконливо свідчать, що вона має надто важливе значення для вирішення багатьох питань, які належать до компетенції центрального банку.

Спеціалізовані посередники.

 

До механізмів, які використовуються для переказу коштів між суб'єктами господарювання в процесі розрахунків за платіжними зобов'язаннями, належать також спеціальні установи, що надають платіжні послуги — клірингові установи, розрахункові банки та агенти з розрахунків.

Комерційний банк може виконувати функції розрахункового банку на підставі договору, який укладається між платіжною організацією платіжної системи та банком. Якщо банк виконує функції платіжної організації платіжної системи, то підставою для виконання ним функцій розрахункового банку є відповідне рішення виконавчого органу банку. Функції розрахункового банку визначаються внутрішнім положенням банку, що регулює проведення міжбанківського переказу з урахуванням вимог законодавства та правил платіжної системи і, зокрема, має визначати:

- технологію, регламент проведення розрахунків і порядок обміну інформацією з учасниками розрахунків;

- порядок урегулювання неплатоспроможності та інших випадків невиконання членами платіжної системи своїх зобов'язань;

- порядок формування та умови використання страхового фонду з покриття ризиків неплатежів членів платіжної системи, якщо відповідно до договору з платіжною організацією розрахунковий банк здійснює облік і контроль за формуванням членами платіжної системи страхового фонду.

Міжбанківський переказ здійснюють через кореспондентські рахунки банків — членів платіжної системи, що відкриваються в розрахунковому банку. Розрахунковий банк здійснює облік коштів за внесками членів платіжної системи до страхового фонду за рахунком, відкритим платіжній організації, якщо це передбачено правилами платіжної системи. Порядок використання коштів за цим рахунком визначається умовами договору з платіжною організацією. У разі надання платіжною організацією розрахунковому банку повноважень здійснювати контроль за формуванням членами платіжної системи коштів страхового фонду їх облік і використання здійснюються відповідно до нормативно-правових актів Національного банку та умов договорів з платіжною організацією та членами платіжної системи.

Національний банк може виконувати функції розрахункового банку платіжної системи на підставі договору, який укладається між платіжною організацією та Національним банком. Якщо Національний банк виконує функції платіжної організації платіжної системи, то підставою для виконання ним функцій розрахункового банку є постанова Правління Національного банку України. Рішення щодо виконання функцій розрахункового банку приймається Національним банком на підставі розгляду документів, що подаються від імені платіжної організації платіжної системи, а саме:

- письмового звернення платіжної організації платіжної системи щодо укладення договору про виконання Національним банком функцій розрахункового банку цієї платіжної системи;

- загальних відомостей про платіжну систему, зокрема, щодо платіжної організації та клірингової установи, що уповноважена платіжною організацією виконувати кліринг;

- опису технології функціонування платіжної системи;

- переліку її членів;

- видів платіжних інструментів;

- способів покриття можливих ризиків та управління безпекою в системі.

Національний банк має право отримати від платіжної організації додаткову інформацію, потрібну для прийняття остаточного рішення.

Національний банк як розрахунковий банк може виконувати такі функції:

- проведення розрахунків між членами платіжної системи на підставі платіжних повідомлень платіжної системи згідно з правилами платіжної системи;

- ведення обліку та використання коштів страхового фонду членів платіжної системи відповідно до правил платіжної системи та умов договорів;

- здійснення контролю за своєчасним формуванням і поповненням страхового фонду членами платіжної системи;

- вжиття заходів щодо забезпечення виконання членами платіжної системи своїх зобов'язань відповідно до правил платіжної системи та умов договорів.

Виконання Національним банком функцій розрахункового банку платіжної системи визначається внутрішнім положенням, що регулює проведення розрахунковим банком міжбанківського переказу з урахуванням вимог законодавства та правил платіжної системи. Міжбанківський переказ виконується засобами СЕП через кореспондентські рахунки банків — членів платіжної системи, що відкриті в територіальних управліннях із застосуванням договірного списання. Обмін інформацією між учасниками розрахунків здійснюється із застосуванням технології, що використовується в інформаційній мережі, та відповідних засобів захисту інформації. Члени платіжної системи зобов'язані мати на кореспондентських рахунках суми коштів для виконання своїх зобов'язань щодо розрахунків між членами платіжної системи відповідно до умов договору з розрахунковим банком.

Банки — члени платіжної системи можуть виконувати функції агента з розрахунків. Відносини агента з розрахунків з банками — учасниками розрахунків регулюються договорами, укладеними відповідно до законодавства. Функції агента з розрахунків визначаються внутрішнім положенням банку, що регулює проведення міжбанківського переказу з урахуванням вимог законодавства і, зокрема, має визначати:

- технологію, регламент проведення розрахунків і порядок обміну інформацією з учасниками розрахунків;

- порядок урегулювання неплатоспроможності та інших випадків невиконання учасниками розрахунків своїх зобов'язань;

- методику розрахунку розміру страхового фонду, спосіб його формування, порядок та умови використання.

Агент з розрахунків проводить міжбанківський переказ через кореспондентські рахунки банків — учасників розрахунків, а також з метою забезпечення здійснення розрахунків має право формувати страховий фонд за рахунок коштів банків — учасників розрахунків у порядку, що визначений його внутрішнім положенням та укладеними договорами.

До свого завершення процес міжбанківського переказу проходить три функціональні стадії:

1) передачу платіжних документів;

2) обробку/кліринг платіжних документів;

3) розрахунок за платіжними документами.

Питання для самостійного вивчення

1. Характеристика закону України "Про платіжні системи та переказ коштів в Україні".

2. Визначення користувачів платіжних послуг, чинників, які впливають на їх потреби.

3. Характеристика спеціалізованих посередників. Роль агента з розрахунків у діяльності розрахункової палати.

4. Порівняльна характеристика функцій банку-платника та банку-отримувача.


Тема 2. ЗАГАЛЬНА КОНЦЕПЦІЯ ПЛАТІЖНИХ СИСТЕМ

1. Класифікація платіжних систем.

2. Дебетові та кредитові платіжні інструменти, їх суть, значення та види.

3. Характеристика дебетового та кредитового переказів.

4. Системи розрахунків на валовій основі та на чистій основі, розрахунки через клірингові установи.

5. Визначення ризиків у платіжних системах та відповідальності при здійсненні переказу коштів.

1. Класифікація платіжних систем

В Україні діють внутрішньодержавні та міжнародні платіжні системи (рис. 2.1).

Внутрішньодержавні можуть бути як банківськими, так і небанківськими платіжними системами.

До внутрішньодержавних банківських платіжних систем належать:

- системи міжбанківських розрахунків;

- системи масових платежів;

- внутрішньобанківські платіжні системи.

Система міжбанківських розрахунків призначена для переказу коштів у межах України між банками на виконання зобов'язань їх клієнтів, а також власних зобов'язань цих банків. Для цього використовуються міжбанківські грошові перекази. Залежно від характеру відносин між учасниками платіжного процесу існують три основні методи здійснення таких переказів з використанням:

1) двосторонніх кореспондентських відносин;

2) рахунків у банку-посереднику, який відіграє роль агента з розрахунків;

3) спеціалізованих розрахункових установ і мереж.

Коли банком-посередником буде центральний банк країни, при розрахунках за міжбанківськими трансакціями використовуються кошти" які е на рахунках банків — учасників трансакції у центральному банку. Якщо посередник — комерційний банк або інша недержавна установа, розрахунки виконуються згідно з приватними угодами, укладеними між комерційними банками, а участь у процесі розрахунків центральних фінансових установ обмежується загальним наглядом.

Система масових платежів призначена для переказу коштів за операціями, що здійснюються юридичними та фізичними особами зі застосуванням платіжних інструментів.

Платежі фізичних осіб за товари та послуги можуть виконуватися з використанням готівкових грошей або безготівкових платіжних інструментів" наприклад, платіжних карток.

Навіть у країнах із розвиненою економікою готівка (банкноти та монети) залишається найбільш розповсюдженим засобом здійснення платежів на невеликі суми безпосередньо у пункті реалізації товарів чи послуг. Зі збільшенням вартості трансакції набуває поширення тенденція до використання безготівкових інструментів для здійснення платежу.

Удосконаленням платіжної системи є системи масових платежів за товари та послуги за допомогою пластикових карток.

Незважаючи на деякі відмінності, основні вимоги до власників карток і ознаки систем досить подібні, щоб виділити їх в окремий клас платіжних систем. Зокрема, спільними рисами можна вважати карткову технологію, необхідність проведення ідентифікації користувача та перевірки чинності трансакції, низькі операційні витрати обігу, прирівняні до касових витрат.

Основні учасники системи карткових розрахунків:

- власник картки;

- банк-емітент;

- підприємства торгівлі або сфери послуг (торговельник);

- банк-еквайр.

З правової точки зору, суть трансакції з кредитною (платіжною) карткою полягає у тому, що власник картки і продавець після попереднього відкриття рахунків у банку домовляються, що будь-яку угоду між ними буде врегульовано шляхом кредитування рахунку торговельника і дебетування рахунку власника картки. За винятком окремо обумовлених випадків цей платіж буде безумовним і остаточним.

Розглянемо права та обов'язки учасників системи карткових розрахунків. Власник картки:

- може використати картку для оплати товарів і послуг, які надаються іншими учасниками угоди, а також для отримання у банку кредиту в готівковій формі в межах встановленого ліміту;

- може погасити свою заборгованість банку за покупки протягом пільгового періоду без виплати відсотків;

- може скористатися продовженим кредитом банку (за межами пільгового періоду з виплатою встановлених відсотків);

- зобов'язаний погасити борг і відсотки відповідно до схеми, яка визначена угодою. Банк — емітент картки (одночасно за використаною тут спрощеною схемою є банком-еквайром);

- видає картку після детальної перевірки фінансового стану й оцінки кредитоспроможності клієнта;

- відкриває власнику картки спеціальний рахунок, на якому обліковуються всі трансакції з використанням картки;

- щомісяця надсилає клієнту витяг зі зазначенням розмірів заборгованості, сум і термінів погашення боргу;

- стягує комісійні та відсотки згідно з встановленими тарифами;

- зобов'язується оплачувати рахунки торговельного підприємства, що стосуються трансакцій, зроблених з використанням карток, за відрахуванням комісійних зборів (дисконту);

- може відмовитись від оплати торговельних рахунків, якщо порушені будь-які умови угоди (наприклад, збільшений ліміт покупки без відповідного дозволу банку-емітента).

Підприємство торгівлі або послуг, яке бере участь в угоді:

- зобов'язується приймати картки для оплати за товари та послуги й проводити авторизацію (отримувати дозвіл) у передбачених угодою випадках;

- зобов'язується вилучити картку, коли є підозра, що пред'явник не є законним її власником;

- може пред'явити банку для оплати торговельні рахунки, що стосуються трансакцій з використанням картки, для негайного одержання за ними грошей;

- зобов'язане зберігати конфіденційну інформацію про клієнта.

По-перше, зручність карткової системи розрахунків для користувача полягає у тому, що йому не потрібно мати при собі велику суму готівки при відвідуванні магазинів.

По-друге, перевага карток — це можливість отримання кредиту. В картковій системі розрахунків кредит надається покупцю автоматично, без спеціального звернення в банк. У момент купівлі використовується кредитна лінія, причому ліміт її відновлюється у міру погашення боргу.

По-третє, перевага карткових розрахунків полягає в отриманні користувачем інформації від банку в такій формі, що він може перевірити кожну трансакцію і висунути претензії у разі неправильного оформлення трансакцій.

Внутрішньобанківська платіжна система створюється банком із метою забезпечення найбільш сприятливих умов для проведення переказу коштів між його підрозділами.

У такому разі розрахунки виконуються через систему кореспондентських рахунків у центральній установі, яка виступає як банк банків відповідної структури. Всередині структури може також створюватися єдиний центр для виконання клірингу та розрахунків. За багатьма основними параметрами внутрішньобанківські платіжні системи подібні до міжбанківських. Важливою умовою їх ефективного та надійного функціонування є тісна співпраця з міжбанківськими системами. Внутрішньобанківські платіжні системи можуть визначатися різним ступенем досконалості, надавати різноманітний спектр платіжних послуг клієнтам та мати більш чи менш обмежену сферу діяльності. У будь-якому разі наявність власної платіжної системи створює певні переваги для комерційного банку чи банківської структури з точки зору конкурентоспроможності та привабливості для потенційних клієнтів.

Внутрішньодержавні небанківські платіжні системи мають право здійснювати діяльність, пов'язану з переказом, виключно після їх реєстрації в Національному банку України та отримання відповідного дозволу Національного байку України.

Банки, а також небанківські фінансові установи, які мають ліцензію Державної комісії з регулювання ринків фінансових послуг України на здійснення переказу коштів, мають право укладати договори з платіжними організаціями міжнародних платіжних систем про членство або про участь у цих системах, а також зобов'язані зареєструвати укладені договори в порядку, встановленому Національним банком України. Для реєстрації таких договорів Національний банк України має право вимагати документи щодо порядку проведення банками і небанківськими фінансовими установами переказів коштів у межах цих міжнародних платіжних систем на території України. Платіжні організації міжнародних платіжних систем — резиденти зобов'язані повідомляти Національний банк України про укладені договори з нерезидентами щодо їх членства та участі в цих системах у порядку, встановленому Національним банком України.


2. Види платіжних інструментів та їх загальна характеристика

Сучасними платіжними системами, здебільшого, керує банківський сектор. Платіжні системи виконують функцію передачі потоку інформації, який містить деталі платежу, і безпосередньо переказу грошових коштів. У платіжній операції можна виділити такі основні елементи:

- зобов'язання, яке необхідно виконати;

- сторону, яка здійснює платіж (платника);

- сторону, яка отримує платіж (отримувача);

- інструмент платежу;

- одного або кількох фінансових посередників (як правило, це банки), які переказують кошти, списуючи необхідну суму з рахунку платника і зараховуючи її на рахунок отримувача.

При здійсненні платежів використовують різні платіжні інструменти: готівку, картки, платіжні доручення, векселя тощо. Відтак, платіжний інструмент характеризується:

- своєю формою (традиційно поширені у минулому паперові за формою платіжні інструменти поступаються місцем пластиковим карткам або електронним повідомленням);

- засобами захисту та підтвердження справжності (замість традиційного підпису все ширше застосовують персональні ідентифікаційні номери, паролі або електронні підписи);

- кредитовим чи дебетовим характером дії.

Необхідно знати, що в умовах ринкової економіки найпоширенішою формою розрахунків є переказ, котрий здійснюється за допомогою різних платіжних інструментів, кожен з яких має певні переваги та недоліки.

Варто звернути увагу на кредитові та дебетові перекази. При кредитовому переказі платіжні інструменти рухаються в тому напрямку, що й грошові кошти, — від платника до отримувача. При дебетовому переказі платіжні інструменти рухаються в зворотному щодо грошових коштів напрямку — від отримувача до платника.

До платіжних інструментів, які базуються на кредитових переказах коштів, належать:

- доручення про кредитовий переказ у системі "жиро";

- доручення про кредитування у системі автоматизованих розрахункових палат;

- постійні доручення;

- доручення про перекази в системі платежів СВІФТ.

До платіжних інструментів, які базуються на дебетових переказах коштів, належать:

- векселі;

- чеки, дорожні чеки, єврочеки;

- банківські тратти;

- поштові перекази;

- прямі дебетові списання тощо.

До платіжних інструментів, котрим властиві ознаки як кредитових, так і дебетових переказів коштів, належать:

- банківські та небанківські пластикові картки;

- платіжні вимоги-доручення.

Вибір платіжного інструмента залежить від таких чинників:

- вартості використання конкретного платіжного інструмента для платника;

- прямого чи опосередкованого характеру відносин між платником і отримувачем;

- одноразового чи постійного платежу;

- величини платежу;

- внутрішньодержавного чи міжнародного платежу;

- законодавчих або нормативних обмежень;.

- витрат на оплату управління щодо використання різних засобів платежу.

Документ на переказ може бути паперовим або електронним. Вимоги до засобів формування й обробки документів на переказ визначаються Національним банком України. Електронний документ на переказ, що не засвідчений електронним цифровим підписом, не приймається до виконання. При прийманні електронних документів на переказ має бути дотримана відповідна процедура перевірки електронного цифрового підпису, що дає можливість пересвідчитися у цілісності та достовірності електронного документа. У разі недотримання зазначених вимог банк або інша установа — член платіжної системи несуть відповідальність за шкоду, заподіяну суб'єктам переказу.

Ініціатором переказу може бути платник, а також отримувач у разі ініціювання переказу за допомогою платіжної вимоги при договірному списанні та в інших випадках, передбачених законодавством. Ініціювання переказу здійснюється за такими видами розрахункових документів, як:

- платіжне доручення;

- платіжна вимога-доручення;

- розрахунковий чек;

- платіжна вимога;

- меморіальний ордер.

Національний банк України має право встановлювати інші види розрахункових документів. Клієнт банку має право самостійно обирати види розрахункового документа (крім платіжної вимоги) для ініціювання переказу. Платіжна вимога застосовується у випадках, коли ініціатором переказу виступає стягувач або, при договірному списанні, отримувач. Розрахункові документи, за винятком платіжної вимоги-доручення, мають подаватися ініціатором до банку, що його обслуговує. Платіжна вимога-доручення подається отримувачем коштів безпосередньо до платника. Доставка платіжної вимоги-доручення до платника може здійснюватися банком, що обслуговує отримувача коштів, через банк, що обслуговує платника, а також за допомогою засобів зв'язку. Стягувач має право подавати розрахункові документи, що ініціюють переказ з рахунку банку-резидента, відкритого в Національному банку України, безпосередньо до Національного банку України. При використанні розрахункового документа ініціювання переказу вважається завершеним з моменту прийняття банком платника розрахункового документа на виконання. Банки мають забезпечувати фіксування дати прийняття розрахункового документа на виконання.

Подання паперових розрахункових документів до банку має здійснюватися клієнтом особисто, якщо інше не передбачено договором. Подання електронних розрахункових документів може здійснюватися клієнтом як особисто на носіях інформації, так і за допомогою наданих йому обслуговуючим банком програмно-технічних засобів, які забезпечують зв'язок з програмно-технічними засобами цього банку. Програмно-технічні засоби з вбудованою в них системою захисту інформації мають відповідати вимогам, що встановлюються Національним банком України.

Обслуговуючий платника банк зобов'язаний перевірити відповідність номера рахунку платника і його коду (ідентифікаційного номера, за його наявності, тощо) та приймати цей документ до виконання тільки у разі їх збігу. Крім цього, обслуговуючий платника банк перевіряє повноту, цілісність та достовірність цього розрахункового документа в порядку, встановленому Національним банком України. У разі недотримання зазначених вимог відповідальність за шкоду, заподіяну платнику, покладається на банк, що обслуговує платника. Обслуговуючий отримувача банк зобов'язаний перевірити відповідність номера рахунку отримувача і його коду (ідентифікаційного номера, за його наявності, тощо), що містяться в розрахунковому документі, та зараховувати кошти на рахунок отримувача виключно у разі їх збігу. У протилежному разі банк, що обслуговує отримувача, має право затримати суму переказу на строк до чотирьох робочих днів для встановлення належного отримувача цих коштів. У разі неможливості встановлення належного отримувача банк, що обслуговує отримувача, зобов'язаний повернути кошти, переказані за цим документом, банку, що обслуговує платника, зі зазначенням причини їх повернення. У разі недотримання вищезазначеної вимоги відповідальність за шкоду, заподіяну суб'єктам переказу, покладається на банк, що обслуговує отримувача. У разі відмови з будь-яких причин у прийнятті розрахункового документа банк має повернути його ініціатору не пізніше наступного операційного дня банку зі зазначенням причини повернення.


3. Організація розрахунків

Міжбанківські платежі за принципами організації розрахунків поділяють на дві системи розрахунків:

1) електронну міжбанківську систему великих грошових переказів (брутто-розрахунки), або розрахунків на валовій основі;

2) систему роздрібних операцій, яка обслуговується традиційно кліринговими палатами (нетто-розрахунки), або розрахунків на чистій основі.

Розрахунки на валовій основі передбачають, що відповідно з кожним дорученням або вимогою проводиться окрема операція шляхом відповідного переказу коштів.

При класичній процедурі розрахунків на валовій основі виконується перевірка кожного платіжного документа, в ході якої встановлюється наявність у платника достатніх коштів для покриття платежу (у формі залишку на рахунку або кредиту).

Якщо ліквідність перевіряється за станом сальдо, то платіж буде виконаний лише в разі наявності достатніх коштів на депозиті на момент його ініціювання. В іншому разі платіжне доручення повертається відправнику (відхиляється) або затримується до надходження протягом операційного дня достатніх коштів (для покриття доручень за черговістю їх надходження). Така система вимагає машинної обробки інформації в масштабі реального часу, а також операційного контролю, який дозволяє центральному банку запобігти використанню денного кредиту.

Перевагою цього підходу є те, що розрахунок стає остаточним раніше, ніж у випадку взаємозаліку. Однак така система вимагає значних ліквідних коштів, оскільки платежі, що надходять, не використовуються для розрахунків за платежами, що відправляються. Це також ускладнює обробку платежів, оскільки платіжні документи доводиться обробляти по одному.

Одна з потенційних проблем розрахунків на валовій основі при відсутності денного кредиту полягає у небезпеці виникнення так званої безвихідної ситуації, коли жоден платіж не може бути оброблений через нестачу ліквідності на конкретних рахунках. Для запобігання або попередження таких ситуацій учасникам може бути надана можливість користуватися денним овердрафтом. Денний кредит, звичайно, надається за умови, що необхідні кошти будуть депоновані до закінчення операційного дня.

Розрахунки на чистій основі — залік взаємних вимог і зобов'язань (нетинг, кліринг) розрізняють, як:

- двосторонній залік між двома банками;

- багатосторонній залік, який здійснюють три і більше банків.

Клірингові трансакції переважно здійснюються щоденно в розрахункових палатах, організованих банківськими центрами або державними установами. Часто організація, управління і керівництво розрахунковими палатами належать до сфери діяльності центрального банку в особі його місцевих відділень.

Наприкінці кожного циклу клірингова палата розраховує чисту позицію кожного учасника клірингу, беручи до уваги платежі, які цей учасник відправив усім іншим банкам-учасникам, а також платежі, які він отримав від усіх інших банків. У результаті кожен банк переказує лише суму чистої позиції щодо всіх інших учасників клірингу. Цей переказ відбувається в кінці дня, коли операції в розрахунковій палаті закінчуються, й у визначений час, що залежить від країни, регіону і міста, сальдо за дебетом і за кредитом проводиться за рахунками, які всі установи, що беруть участь у клірингу, повинні мати в спільного агента з розрахунків, роль якого, здебільшого, належить центральному банку.

Коли клірингом керує центральний банк, то він може безпосередньо дебетувати та кредитувати рахунки установ, оскільки відразу ж має відомості про розміри сальдо; якщо кліринг проводить приватна організація, то центральний банк отримує інформацію про сальдо від організатора клірингу.

Банки, які за результатами багатостороннього клірингу виявилися чистими боржниками, покривають свої зобов'язання шляхом переказу відповідної суми коштів на рахунок розрахункової палати в установі, що є агентом з розрахунків. Потім розрахункова палата сплачує отримані кошти тим банкам, які за результатами багатостороннього клірингу виявилися чистими кредиторами. У кінці розрахунків сума всіх зобов'язань учасників повинна дорівнювати нулю.

Якщо на рахунку якоїсь установи недостатньо коштів, то можливі два шляхи: якщо це незалежна установа, то вона повинна шукати кошти на грошовому ринку або звернутися за допомогою до центрального банку для отримання необхідної суми, а якщо це філія, то звернутися до казначея материнської фірми для кредитування на необхідну суму свого місцевого рахунку, або доводиться дебетувати на цю суму центральний рахунок материнської фірми в центральному банку.

За допомогою взаємозаліку спрощуються, здешевлюються і прискорюються розрахунки, зберігається готівка, а завдяки цьому підвищується рівень прибутковості та ліквідності банків, що беруть участь у розрахунках.

Розрахунки на валовій основі можливі тільки при достатньому залишку (або кредиті), який дозволяє виконати платежі між учасниками. Якщо учасник не має достатнього залишку коштів, то, враховуючи залишки коштів і неоплачені платіжні доручення інших учасників, може виникнути безвихідна ситуація. При процедурі розрахунків на чистій основі всі платіжні доручення накопичуються і зараховуються у кінці дня. Кінцеве сальдо буде таким же. Хоча така процедура виключає безвихідну ситуацію, це досягається шляхом взаємного непрямого кредитування учасників.

У власне механізмах розрахунків на валовій і чистій основі є ще чотири суттєві відмінності у:

1) завершеності платежів;

2) ризиках, пов'язаних із позицією партнера;

3) потребі щодо ліквідності;

4) вимогах до обробки.

Основна відмінність між системами розрахунків на валовій і чистій основі стосується завершеності платежів. При розрахунках на валовій основі кожний платіж є остаточним, а при розрахунках на чистій основі платежі стають остаточними лише після завершення клірингового циклу, як правило, в кінці кожного дня. Через таку кардинальну відмінність завершеність значно впливає на тривалість і характеристику ризиків, пов'язаних із позицією партнера. При розрахунках на валовій основі ці ризики залежать від конкретної трансакції і здебільшого тривають лише декілька секунд або хвилин, тобто поки платіж не стає остаточним (хоча у випадку розрахунків на валовій основі з використанням денних кредитів ці ризики можуть передаватися агенту з розрахунків і тривати довше). Ризики, що пов'язані з позицією партнера, у випадку систем розрахунків на чистій основі більше залежать від циклу обробки, а не від окремих платіжних документів, а, отже, тривають до завершення циклу, здебільшого, один день.

Системи розрахунків на чистій основі, як правило, вимагають остаточного розрахунку за рахунками в центральному банку, а системи розрахунків на валовій основі — прямої участі центрального банку у здійсненні розрахунків. Центральний банк закономірно є останньою інстанцією у процесі розрахунків з причини свого особливого статусу установи, що не загрожує для власників рахунків кредитним ризиком або ризиком ліквідності. Більше того, оскільки у багатьох країнах кредитно-грошовий режим потребує підтримки певного залишку коштів у центральному банку, комерційні банки вважають доцільним використовувати такі залишки для виконання своїх зобов'язань з міжбанківських розрахунків.


4. Ризики в платіжних системах

Платіжні системи характеризуються наявністю досить значного рівня ризику в декількох сферах, що пояснюється обсягом та розміром виконуваних у цих системах операцій. Користувачі платіжних систем наражені на ризик втрат через такі основні причини:

- помилки;

- надзвичайні події (порушення енергопостачання, порушення зв'язку, стихійні лиха);

- шахрайства;

- банкрутство одного чи кількох постачальників платіжних послуг;

- невизначеність щодо остаточного виконання платіжних зобов'язань.

Ризики у платіжних системах поділяють на фінансові та не фінансові.

Банком міжнародних розрахунків визначаються такі види ризиків, що виникають у платіжних системах:

- кредитний ризик;

- ризик нестачі ліквідності;

- системний ризик;

- правовий ризик;

- операційний ризик.

Кредитний ризик — ризик того, що учасник операції, який має виплатити кошти, виявиться не в змозі виконати розрахунок за своїми зобов'язаннями у визначений термін унаслідок своєї повної чи часткової неплатоспроможності.

Ризик нестачі ліквідності виникає внаслідок небезпеки того, що учасник операції або посередник, який має виплатити кошти, може зіткнутися з труднощами при покритті своєї від'ємної позиції і не виконати повністю свої зобов'язання у визначений термін. Ризик ліквідності не означає, що посередник або учасник є неплатоспроможним, бо він, можливо, зуміє розрахуватися за своїми дебіторськими зобов'язаннями пізніше, у не визначений точно час у майбутньому.

Ризик ліквідності суттєво відрізняється від кредитного ризику, оскільки останній пов'язаний з можливістю збитків, які зрештою мають бути якось розподілені між тими, хто вступав у відносини з учасником платіжної системи, котрий не виконує своїх зобов'язань. Кредитний ризик може стати причиною втрати основної суми та викликати супутній ризик ліквідності. Ризик ліквідності переважно означає відсутність достатніх коштів.

Ризики як кредитного, так і ліквідного характеру можуть виникати і через запізнення розрахунків, їх несинхронність або невиконання зобов'язань емітентом розрахункових коштів.

Системний ризик.

Цей вид ризику визначається тим, що, коли один учасник системи виявиться неспроможним своєчасно виконати розрахунок за своїми зобов'язаннями, то наслідком цього може стати невиконання зобов'язань іншими учасниками, спричиняючи тим самим ланцюгову реакцію, що іноді також називають "ефектом доміно". У результаті невиконання зобов'язань він набуває настільки широких масштабів, що виникає загроза для всієї фінансової системи.

Системний ризик може виникнути як з фінансових причин, так і внаслідок збоїв у енергопостачанні, мережах зв'язку або відмов обладнання чи недоліків програмного забезпечення.

Часто системний ризик утворюється при недостатньо від-лагодженому або неправильному управлінні ризиками в рамках платіжної системи. Будучи кредитором останньої інстанції, центральний банк може бути змушений провести інтервенцію, вливаючи в систему ліквідні засоби і тим самим відмовляючись від досягнення мети грошово-кредитної політики. Однак при цьому утворюється моральний ризик. Тобто, розраховуючи, що центральний банк врятує систему в разі виникнення кризи, учасники системи не будуть вживати ніяких заходів для зниження рівня ризику.

Правовий ризик.

До таких нефінансових ризиків, пов'язаних із платіжною системою, належать: недосконала правова база, підробка фінансових документів, крадіжка, шахрайство та помилки.

У будь-який момент процесу виконання платежу можуть виникнути помилки, до платіжної інформації можуть бути внесені зміни з метою шахрайства, будь-який учасник, крім центрального банку, може зазнати банкрутства.

Операційний ризик

Операційний ризик виникає через можливість порушень систем обробки даних, оскільки діяльність централізованих платіжних систем усе більше залежить від захищеності, безпеки та безперебійності функціонування систем обробки та передачі даних. Зростання автоматизації операцій призводить до зростання залежності від технологічного забезпечення та більш високого ступеня вразливості у випадках технічних порушень.

Технічні системи можуть вийти з ладу в будь-який момент процесу здійснення платежу. Готовності системи особливо загрожує вихід з ладу складових прикладної системи та системи зв'язку (апаратних засобів, програмного забезпечення, а також каналів зв'язку) або умисні дії, що порушують безпеку операцій.

Інша проблема може виникнути через особливості передачі повідомлень між відправником, центральним банком та отримувачем. Якщо ця передача організована таким чином, що інформація надходить до отримувача перш, ніж виконується остаточний розрахунок, то виникає проблема неправильного розуміння статусу платіжної інструкції. Адже отримувач може вважати платіж остаточним або практично остаточним і планувати використання відповідних коштів, виходячи з цього припущення.

На платіжні операції можуть також впливати стихійні лиха — повені, пожежі, землетруси тощо, які можуть порушити різним чином інфраструктуру платіжної системи, включаючи будівлі, обладнання, шляхи і, що має особливе значення, лінії електропередач та телекомунікацій.

Ризики в системі чистих розрахунків.

У країнах з ринковою економікою платіжні системи традиційно функціонували таким чином, щоб забезпечити на кінець дня виконання розрахунків за чистими позиціями учасників, що утворилися протягом дня в результаті обміну платіжними документами. При такому порядку розрахунків ризики у платіжній системі виходять на перший план.

Відповідне визначення витрат платіжних систем на чистій основі, пов'язаних із ризиком, обумовленим непрямим кредитуванням з боку учасників системи, а також втрат, викликаних невиконанням розрахунків, досить ускладнене. Отже, в системі існують приховані витрати.

У системах багатостороннього взаємозаліку загальні потреби учасників у ліквідних коштах скорочуються, але натомість зростає концентрація попиту на ці кошти наприкінці циклу обробки платежів, коли всі учасники системи, що є чистими боржниками, мають одночасно сплатити свої від'ємні позиції. Це збільшує ризик ліквідності.

Кредитний ризик, притаманний таким системам, випливає з наявності інтервалу в часі між моментом обміну платіжними документами й остаточним розрахунком у кінці циклу.

Ризики у системах валових розрахунків.

Завдяки своїй організації системи на валовій основі забезпечують одержувачу більш надійний захист від ризику. Однак ризик присутній і в цих системах, хоча й в інших проявах.

Зокрема, у системах валових розрахунків у режимі реального часу, на відміну від систем чистих розрахунків, кошти, що надходять, не використовуються для взаємозаліку за вихідними платежами. Тому учасники переважно мають більшу потребу в ліквідності, ніж у системі чистих розрахунків, оскільки кожен з них мусить мати достатньо коштів на рахунку в установі, що виконує роль агента з розрахунків (здебільшого ним є центральний банк) перш, ніж надіслати платіжну інструкцію до системи.

Отже, при дефіциті ліквідності деякі учасники можуть відкладати свої платіжні доручення, що може дозволити їм, кожному окремо, заощадити втрати, але це не пошириться на систему загалом. Така практика ускладнює нормальне функціонування системи і може, врешті, призвести до тих ризиків, яких намагалися уникнути. Цю проблему часто називають ризиком блокування системи.

Відповідає за кредитний ризик у таких системах агент з розрахунків, якщо він допускає утворення незабезпечених дебетових сальдо на рахунках протягом дня, як це робиться у системах з денним овердрафтом.

У процесі розробки та реалізації заходів боротьби з ризиком у платіжних системах бажано керуватися деякими загальними принципами. До них належать, зокрема, такі:

- рішення мають відповідати ринковим вимогам;

- ризиком повинні управляти ті, хто має найкращі можливості робити це з мінімальними витратами;

- потрібно виявляти гнучкість у визначенні шляхів досягнення поставленої мети;

- вирішення технічних питань, за винятком визначення стандартів та відносин із центральним банком, краще залишити на розсуд учасників. Технічні стандарти не можна нав'язувати;

- використані заходи повинні стимулювати найбільш економічні вирішення проблеми управління ризиком;

- бажані оприлюднення частоти помилок, їх характерних особливостей, випадків шахрайства, а також централізований аналіз параметрів та причин помилок;

- жодна окрема особа не повинна мати повноваження затверджувати (вводити) і надсилати платіжні інструкції;

- варто звести до мінімуму можливості вносити зміни в платіжні інструкції та платіжну інформацію;

- необхідна періодична перевірка заходів протидії шахрайству із внесенням необхідних змін у платіжний процес.

Банки, що обслуговують платника та отримувача, несуть перед ними відповідальність, пов'язану з проведенням переказу, відповідно до Закону України "Про платіжні системи та переказ коштів в Україні" та умов укладених між ними договорів.

У разі порушення банком, що обслуговує платника, строків виконання доручення клієнта на переказ цей банк зобов'язаний сплатити платнику пеню у розмірі 0,1 % суми простроченого платежу за кожний день прострочення, що не може перевищувати 10% суми переказу, якщо інший розмір пені не обумовлений договором між ними. У разі порушення банком, що обслуговує отримувача, строків завершення переказу цей банк зобов'язаний сплатити отримувачу пеню у розмірі 0,1 % суми простроченого платежу за кожний день прострочення, що не може перевищувати 10 % суми переказу, якщо інший розмір пені не обумовлений договором між ними. У цьому випадку платник не несе відповідальності за прострочення перед отримувачем. Платник має право на відшкодування банком, що обслуговує отримувача, шкоди, заподіяної йому внаслідок порушення цим банком строків завершення переказу. Отримувач має право на відшкодування банком, що обслуговує платника, шкоди, заподіяної йому внаслідок порушення цим банком строків виконання документа на переказ.

У разі помилкового переказу суми переказу на рахунок неналежного отримувача, що стався з вини банку, цей банк-порушник зобов'язаний негайно після виявлення помилки переказати за рахунок власних коштів суму переказу отримувачу. У протилежному разі отримувач має право у встановленому законом порядку вимагати від банку-порушника ініціювання переказу йому суми переказу за рахунок власних коштів, сплати пені в розмірі 0,1% суми простроченого платежу за кожний день прострочення, починаючи від дати завершення помилкового переказу, яка не може перевищувати 10 % суми переказу. Водночас банк-порушник зобов'язаний після виявлення помилки негайно повідомити неналежного отримувача про здійснення помилкового переказу та про необхідність ініціювання ним переказу еквівалентної суми коштів цьому банку протягом трьох робочих днів від дати надходження такого повідомлення. Форма повідомлення банку про здійснення помилкового переказу встановлюється Національним банком України. У разі переказу банком-порушником за рахунок власних коштів суми переказу отримувачу та своєчасного повідомлення неналежного отримувача про здійснення помилкового переказу, а також своєчасного переказу неналежним отримувачем суми переказу цьому банку банк-порушник залишає цю суму у власному розпорядженні. При цьому, у разі порушення неналежним отримувачем зазначеного триденного строку, банк-порушник має право вимагати від неналежного отримувача повернення суми переказу, а також сплату пені в розмірі 0,1 % суми простроченого платежу за кожний день, починаючи від дати завершення помилкового переказу до дня повернення коштів включно, яка не може перевищувати 10 % суми переказу. У разі помилкового переказу з рахунку неналежного платника, що стався з вини банку, цей банк зобов'язаний переказати відповідну суму коштів з рахунку платника на рахунок неналежного платника, а також сплатити неналежному платнику пеню у розмірі процентної ставки, що встановлена цим банком за короткостроковими кредитами, за кожний день, починаючи від дня помилкового переказу до дня повернення суми переказу на рахунок неналежного платника, якщо інша відповідальність не передбачена договором. У разі переказу з рахунку платника без законних підстав, за ініціативою неналежного стягувача, з порушенням умов доручення платника на здійснення договірного списання або внаслідок інших помилок банку повернення платнику цієї суми здійснюється у встановленому законом судовому порядку. При цьому банк, що списав кошти з рахунку платника без законних підстав, має сплатити платнику пеню у розмірі процентної ставки, що встановлена цим банком за короткостроковими кредитами, за кожний день, починаючи від дня переказу до дня повернення суми переказу на рахунок платника, якщо інша відповідальність не передбачена договором.

Банк платника не має права на списання з рахунку платника коштів за розрахунковим документом після отримання документа на його відкликання. Якщо всупереч отриманому документу на відкликання сума переказу була списана з рахунку платника та переказана отримувачу, повернення отримувачем платнику цієї суми здійснюється у встановленому законом судовому порядку. В цьому разі банк, що не виконав документ на відкликання або прострочив його передачу банку платника, має сплатити платнику штраф у розмірі 1 % суми переказу. Спори, пов'язані із здійсненням банками переказу, розглядаються у судовому порядку.

Питання для самостійного вивчення

1. Характеристика платіжних інструментів, заснованих на дебетових та кредитових переказах коштів,

2. Суть, значення та коротка характеристика банківської пластикової картки як інструмента розрахунків і кредитування.

3. Порівняльний аналіз схем проведення розрахунків при використанні кредитових та дебетових платіжних інструментів.

4. Відображення процедури проведення міжбанківського переказу на валовій основі.

5. Відображення процедури проведення міжбанківського переказу на чистій основі при два- і багатосторонньому заліках.


Тема 3. ТЕХНОЛОГІЧНА ІНФРАСТРУКТУРА ПЛАТІЖНИХ СИСТЕМ

1. Схема проходження інформації електронною платіжною системою.

2. Загальні вимоги до засобів обробки даних та засобів телекомунікації.

3. Обладнання систем масових (споживчих) електронних платежів, їх стисла характеристика.

4. Організація експлуатації електронних платіжних систем.

1. Схема проходження інформації електронною платіжною системою

Важливою умовою успішної діяльності платіжної системи є чітко організовані та бездоганно функціонуючі операційні засоби. Технологічна структура платіжної системи досить непроста, вона складається з різних за функціями та характером компонентів.

Потік платежів у мережі складається із семи основних етапів обробки інформації:

1. Введення інформації — це процес переведення платіжного документа у відповідну електронну форму та початку його передачі банком, що ініціює трансакцію.

2. Переказ (вхідний) — це процес передачі накопичених платіжних інструкцій від відправника до платіжної системи для їх обробки.

3. Кліринг — сортування платіжних інструкцій, що надійшли, за філіями банків-отримувачів та їх своєчасне доставления з використанням функції переказів (вихідних).

Можуть застосовуватися різні методи клірингу:

- масовий кліринг — здебільшого використовується для файлів-повідомлень з різних численних джерел (це можуть бути пакети платіжних документів одразу від кількох відділень комерційних банків). Розрахунок у таких платіжних системах відбувається після реального відправлення платежів з системи клірингу, наприклад, наприкінці дня або наступного дня після отримання файлу масових платежів;

- кліринг повідомлень застосовується в режимі реального часу для термінових і великих платежів. Такі платежі можуть бути отримані негайно після завершення розрахунків і обробляються індивідуально;

- кліринг переказів використовується між центрами обробки для управління переказом коштів з одного операційного регіону до іншого. Потреба в такому механізмі може виникнути, якщо платежі обробляються в рамках регіонів, а не на повністю централізованій основі.

4. Розрахунок (на валовій основі) надає закінченого характеру кожному окремому платежу (по суті, в режимі реального часу). Проходження кожного платіжного документа через систему негайно відображається проводками в книгах розрахункового банку та банків платника й отримувача. Розрахунок на валовій основі найчастіше використовується у системах переказу великих сум платежів і здебільшого обмежується сферою кредитових платежів.

5. Переказ (вихідний) — доставления платіжних документів, що пройшли кліринг і були відсортовані, отримувачам. Для виконання функції переказу (вихідного) потрібні засоби зв'язку аналогічні тим, які розглядалися стосовно переказу (вхідного). У цьому разі також варто передбачити можливість передачі як окремих повідомлень, так і цілих файлів.

6. Розповсюдження — отримання вхідних платіжних документів та їх передача отримувачам. Цей вид послуг може бути наданий у двох формах: на паперових носіях та електронним способом. Як і у випадку введення даних, вибір конкретних методів розповсюдження залежить від конкретних потреб користувачів та стану інфраструктури зв'язку.

7. Розрахунок (на чистій основі) надає завершеного характеру платежам, що виконуються на чистій (компенсаційній) основі. Протягом операційного дня через певні проміжки часу або після закінчення операційного дня між учасниками виконується розрахунок, а до бухгалтерських книг розрахункового банку та банків платника й отримувача вносяться зміни, які відображають чисту (дебетову чи кредитову) позицію, що виникла в результаті попередніх платіжних трансакцій.


2. Засоби обробки даних

Засоби обробки даних включають електронно-обчислювальне обладнання, програмне середовище, що забезпечує функціонування обладнання та контроль над ним (системне програмне забезпечення), а також прикладне програмне забезпечення, призначене для безпосередньої обробки платежів.

Існує чотири структурних рівні системи обробки даних:

1) прикладний;

2) електронно-обчислювальний;

3) комунікаційний;

4) операційний.

Методи введення, перевірки, підтвердження, передачі, сортування, обробки та зберігання даних реалізуються за допомогою трьох технічних компонентів:

1) комп'ютерного обладнання;

2) програмного забезпечення;

3) допоміжної інфраструктури.

Комп'ютерне обладнання може бути розраховане на різні обсяги роботи. Обробка даних може відбуватися:

- централізовано, коли використовуються універсальні комп'ютери великої потужності;

- розподілено, коли застосовуються персональні комп'ютери.

Апаратні засоби включають обладнання, що забезпечує виконання необхідних обчислень, розрахунків, а також функції контролю. До них належить серверне обладнання (файл-сервери, інтернет-сервери, сервери БД), запам'ятовуючі пристрої (КАЮ-масиви, оптомагнітні масиви). Серверне обладнання відрізняється між собою за потужністю та відповідно за вартістю. Запам'ятовуючі пристрої відрізняються між собою швидкістю доступу та вартістю на одиницю інформації.

Серед інших необхідних апаратних засобів — робочі місця оператора (системного, платіжного тощо), які забезпечують можливість безперервного контролю й управління загальним станом усієї операційної системи.

Для друку документації (системної, бухгалтерської тощо) використовуються друкарки (принтери).

Останнім часом значного поширення набули системи, що базуються на архітектурі типу "клієнт — сервер". Сервер — це лише назва комп'ютера, який підтримує і реалізує певну прикладну функцію в галузі обробки інформації або управління базами даних. Клієнти — це робочі станції (можливо, персональні комп'ютери або термінали), які надають користувачам доступ до системи. "Клієнт — сервер" — це комп'ютерна модель, яка дає низку переваг, особливо що стосується управління ризиками. В архітектурі "клієнт — сервер" різноманітні функції обробки та зберігання даних можуть розподілятися між різними комп'ютерами, що поліпшує захищеність інформації та забезпечує кращий доступ до системи.

Універсальні комп'ютери мають високу надійність і їх використання в рамках архітектури "клієнт — сервер" може бути досить доцільним.

Для забезпечення безвідмовної роботи може встановлюватися дублююче обладнання. У разі виходу з ладу операційних центрів можуть створюватися резервні центри.

Програмне забезпечення є двох видів:

1) системне програмне забезпечення дає можливість комп'ютеру керувати своїми ресурсами для обробки даних та структуризувати процес використання цих ресурсів прикладними програмними комплексами;

2) прикладне програмне забезпечення — набір комп'ютерних програм, що дозволяють системі вирішувати конкретні завдання, які ставляться користувачами.

Використовують п'ять основних видів системного програмного забезпечення:

1) операційні системи, що керують роботою комп'ютерів і забезпечують їх взаємодію з іншими апаратними засобами;

2) системи управління базами даних для записування, зберігання і виведення даних;

3) системи контролю зв'язку, що керують обміном даними між обчислювальними засобами та користувачами;

4) програми захисту даних, що контролюють доступ до системи та цілісність даних;

5) програми оперативного управління, які дозволяють операторам керувати всією системою і контролювати її роботу.

Прикладне програмне забезпечення гарантує виконання основних "галузевих" функцій платіжної системи та організовує порядок виконання таких функцій. Це складний комплекс програмних продуктів. Окремі компоненти можуть бути придбані у різних постачальників або розроблені власними силами. Комплекс програмного забезпечення сучасної електронної платіжної системи має відповідати високим вимогам сумісності та мобільності. Сумісність означає, що різні комп'ютерні системи, навіть збудовані за різними архітектурами, повинні співпрацювати, аби задовольнити потреби користувачів. Мобільність різних систем означає, що дані та прикладні програми (як нові, так й існуючі) можуть переноситися з однієї комп'ютерної системи до іншої.

До допоміжної інфраструктури відносять: системи енергопостачання, контрольну апаратуру, прилади сигналізації про вихід з ладу електричного обладнання та інші небезпечні або аварійні ситуації тощо.

У будь-якому випадку всі елементи інфраструктури мають бути підключені до безпечних і високонадійних джерел електро- та водопостачання. Комп'ютерні системи мають підключатися до агрегатів безперебійного електроживлення, які компенсують різкі перепади напруги, а в разі повного припинення подачі струму автоматично перемикатися на живлення від батарей, щоб надати змогу підключитися до альтернативного джерела живлення (дизельні електрогенератори). Крім того, всі компоненти комп'ютерного обладнання мусять бути з'єднані між собою за допомогою складної системи кабелів та перемикачів, які забезпечують проходження сигналів між пристроями. Мережа таких з'єднань має забезпечувати основне та резервне підключення до дублюючих приладів, щоб можна було швидко ввести їх у дію в разі відмови основного обладнання.

Необхідно підтримувати в певних межах температуру та вологість усередині та навколо комп'ютерного обладнання. Для цього приміщення, де встановлене таке обладнання, мають бути забезпечені системою кондиціювання та потужними вентиляторами. Потрібно також підтримувати фізичну безпеку приміщень, де встановлено комп'ютерне обладнання.

Внутрішньобанківська платіжна система має використовувати програмно-технічне забезпечення, систему захисту інформації та телекомунікаційні канали зв'язку, що гарантують:

- надійний багаторівневий захист інформації від несанкціонованого доступу, використання, модифікації на різних етапах її формування, оброблення, передавання та приймання;

- контроль за достовірністю інформації на всіх етапах її оброблення;

- процедури та механізми, які після збоїв чи інших порушень роботи внутрішньобанківської платіжної системи (ВПС) дають змогу відновити роботу без послаблення вимог щодо захисту інформації;

- фіксування спроб несанкціонованого доступу до системи розрахунків (з негайним інформуванням про це банком-власником ВПС Національного банку);

- автоматичне ведення протоколу найкритичніших моментів роботи (вхід, формування міжбанківських електронних розрахункових документів тощо) та забезпечення його захисту від модифікації, формування архіву цього протоколу під час закриття робочого дня;

- формування і зберігання архівів електронних банківських документів відповідно до вимог законодавства;

- надійне резервування для підтримки безперебійного функціонування ВПС і відновлення її діяльності в разі порушення її роботи або виникнення надзвичайних ситуацій.

Транспортні потреби ВПС забезпечуються засобами системи електронної пошти (ЕП) або власними чи загального користування засобами телекомунікації тощо.


3. Засоби телекомунікації

 

До засобів передачі даних належать апаратура зв'язку та програмне забезпечення, що служать для обміну інформацією про платежі та іншими контрольними повідомленнями між відправником, обробником та отримувачем інформації.

Такий обмін може відбуватися як на відносно незначній, так і на дуже великій відстанях.

Для передачі платіжної інформації на великі відстані, які можуть розділяти оператора системи, платника й отримувача платежу, необхідна розвинута мережа каналів телекомунікацій. Мережі передачі даних можуть використовувати різні технології, відрізнятися розмірами та рівнем складності.

Користувачі платіжної системи можуть підключати свої термінали до мережі передачі даних через два канали зв'язку:

1) комутовані;

2) виділені.

У першому випадку для підключення до мережі можна користуватися телефонним номером, альтернативний варіант передбачає постійний доступ до мережі, тобто закріплене підключення. Застосування комутованих каналів — найбільш економічно вигідне рішення.

Зі зростанням кількості користувачів і розширенням ареалу їх географічного розташування може бути встановлено мультиплексне обладнання. Мультиплексор об'єднує сигнали від кількох користувачів в одному високошвидкісному каналі. Застосування мультиплексорів сприяє зниженню витрат, пов'язаних із використанням каналів зв'язку. Високошвидкісні канали, обладнані мультиплексами, часто називають базовими, або магістральними, лініями зв'язку.

Наступним кроком на шляху ускладнення мереж зв'язку є організація вузлів зв'язку в їх стратегічно важливих точках. У цьому разі численні користувачі в межах одного географічного регіону можуть підключатися до мережі через місцеві канали до одного з таких вузлів. Вузли, що розташовані недалеко один від одного, підключаються до одного чи кількох високошвидкісних магістральних каналів і, врешті, до комп'ютера електронної платіжної системи. Ці вузли та магістральні канали і є магістральною мережею.

Важливо знати, що спеціальне обладнання контролює комутацію повідомлень та їх зберігання, запам'ятовування та пересилання інформації, передбачаючи копіювання кожного повідомлення з метою його надійного збереження. Оскільки під час передачі дані можуть бути проглинуті або змінені сторонніми особами, для забезпечення конфіденційності часто застосовується шифрувальна апаратура. У мережах зв'язку можуть використовуватися магістральні канали таких типів:

- наземні канали (кабельні та оптоволоконні лінії);

- високочастотний зв'язок;

- супутниковий зв'язок.

Наземні канали — це кабельні чи оптоволоконні лінії. Високочастотний зв'язок забезпечується здебільшого ретрансляційними станціями обмеженого радіуса дії, тому для передачі інформації на великі відстані потрібно декілька таких станцій. Крім того, на якість високочастотних сигналів можуть несприятливо впливати погодні умови. Для передачі інформації на великі відстані зручно використовувати супутниковий зв'язок, але при цьому потрібно враховувати деяку затримку сигналів і застосовувати спеціальні заходи для її корекції.

Для роботи мережі зв'язку необхідні правила, які мають назву мережних протоколів. Слово "протокол" означає чітко визначені правила, завдяки яким відбуваються певні бажані події.

Основними міжнародними організаціями, які працюють у галузі стандартизації зв'язку, є Міжнародний консультативний комітет у справах радіозв'язку та Міжнародна організація у справах стандартизації. Вони створили стандарти для різних систем зв'язку, включаючи стандарти для електронної пошти, передачі файлів та обробки операцій. Ці стандарти можуть використовуватися у сучасних платіжних системах.

Необхідно детальніше зупинитися на технологічних засобах безпеки в СБП. Технологічний контроль використовується для підвищення ступеня захисту електронних банківських документів у СБП і здійснюється програмним забезпеченням на всіх рівнях їх оброблення, що дає змогу контролювати здійснення розрахунків протягом робочого дня, а також виконувати їх звіряння в кінці дня. Технологічні засоби контролю включають:

- механізм обміну квитанціями, який дає змогу однозначно ідентифікувати отримання адресатом будь-якого файла або пакета електронних банківських документів у СЕП і забезпечує можливість контролю отриманої в ньому інформації;

- механізм інформування банку — учасника СЕП щодо поточного стану його кореспондентського рахунку за підсумками циклів оброблення платежів у ЦОСЕП;

- механізм надання банку — учаснику СЕП інформації щодо поточного стану його технічного рахунку;

- взаємообмін між банком і ЦОСЕП технологічною інформацією за підсумками банківського дня з переліком відображених за технічним рахунком міжбанківських електронних розрахункових документів, які оброблені засобами СЕП у файловому режимі та режимі реального часу, що дає змогу здійснювати їх програмне звіряння як у ЦОСЕП, так і в банку;

- програмний комплекс самодіагностики, який дає змогу виявляти порушення цілісності баз даних програмного забезпечення ЦОСЕП, псування яких може виникнути внаслідок порушень функціонування системи, спроб несанкціонованого доступу або фізичного псування баз даних;

- автоматичний механізм контролю за несанкціонованим модифікуванням робочих модулів;

- механізм резервування для забезпечення швидкого відновлення роботи ЦОСЕП з мінімальними втратами інформації.

Технологічні засоби контролю, вбудовані в програмне забезпечення, не можуть бути відключені. У разі виникнення нестандартної ситуації або підозри щодо несанкціонованого доступу ЦОСЕП автоматично формує повідомлення для оперативного реагування ЦРП. До засобів контролю включають також:

- технологічну інформацію ЦОСЕП про стан технічних рахунків і стан функціонування СЕП за підсумками банківського дня;

- засоби аналізу причин невідповідності балансу.


4. Обладнання системи масових платежів

 

Сучасна система масових електронних платежів вимагає наявності пластикової картки та термінала.

Для карток із магнітною смугою в міжнародній практиці прийнято стандарт ISO: три доріжки у верхній частині картки. Але деякі країни встановили свої власні стандарти. У Франції діють стандарти Transac: три горизонтальні магнітні доріжки в середній їх частині. Завдяки тому, що на зворотному боці картки лишалося вільне місце, де можна було розмістити й три доріжки ISO, є можливість використовувати такі картки у французьких автоматах (за стандартами Transac) і за кордоном (за стандартами ISO).

Інша проблема нормативного характеру виникла у зв'язку з розміщенням мікропроцесора. Більшість європейських країн хотіли б розмістити його на звороті картки в середній її частині, що для деяких країн було неприйнятно. Було вирішено — розмістити мікропроцесор на лицьовому боці картки (зліва або справа).

Застосування банкоматів відображає намагання банків наблизити свої послуги до клієнтів. їх цінність для споживача полягає у тому, що вони розширюють часові та просторові межі, в яких клієнт може здійснити банківські операції. Для банку банкомат є ефективним засобом, який дозволяє скоротити персонал відділень, отримувати прибуток, зберігати хорошу позицію на споживчому ринку тощо.

Перші автомати для видачі готівки з'явилися 1971 р. у США, їх встановлювали у приміщеннях банківських відділень і виконували вони лише одну операцію — видачу готівкових грошей з банківського рахунку в межах визначеного ліміту. Вони приводилися в дію за допомогою спеціальної дебетної картки або кредитної картки загального призначення.

Сучасні банкомати — це автоматичні апарати, що працюють без участі людини, розміщені всередині чи поза банком, які можуть видавати готівку та виконувати стандартні фінансові операції.

Розповсюдження автоматів для видачі готівкових грошей пояснюється двома причинами. Перша — це легкість використання для клієнта, який може отримати готівкові гроші в будь-який день і час; друга, яка має особливе значення в тих країнах, де розповсюджені розрахунки чеками, — це прагнення банків стимулювати оплату малих сум готівкою, а не чеком.

Для банків банкомати дозволяють зменшити операційні витрати та знизити потребу у відкритті нових відділень. Крім того, банки збільшують доходи, беручи плату за користування банкоматами.

Існує два варіанти використання автоматів для видачі готівкових грошей. Клієнт за допомогою своєї картки може отримати гроші в автоматі, що встановив банк, в якому він обслуговується. У цьому разі банк несе витрати тільки на обслуговування свого автомата, а з клієнта за цю операцію стягується невелика плата. Або клієнт одержує гроші в автоматі, що належить іншому банку, якщо існують міжбанківські зв'язки в цій сфері; в цьому випадку банк, який видав картку, платить комісійний збір за "міжбанківський обмін" і пізніше стягує цю суму зі свого клієнта.

Типовий банкомат має три пристрої для вводу інформації і три вихідних пристрої. Пристрої вводу інформації — це зчитувач інформації з карток, цифрова клавіатура і функціональна клавіатура. Вихідні пристрої — це електронне табло для повідомлень, пристрій для видачі готівки та принтер, який підтверджує факт виконання операції. За допомогою цих пристроїв здійснюється взаємодія клієнта зі системою.

Здебільшого банкомати забезпечують виконання таких операцій:

- видача готівки: з поточного і строкового рахунків, з рахунку кредитних карток;

- прийняття вкладів на поточний, терміновий та інші рахунки;

- переказ грошей: з поточного рахунку на строковий, з термінового на поточний, з рахунку кредитних карток на поточний;

- платіжні операції: списання з поточного і термінового рахунків, післяплата.

Крім того, більшість власників карток за допомогою банкоматів можуть замовити нову чекову книжку, повну або проміжну виписку з рахунку, поцікавитися наявними коштами на рахунку та депозитах. При використанні найбільш сучасних банкоматів можливі також послуги щодо оплати рахунків, отримання довідок стосовно переказу коштів, постійних платіжних доручень, замовлення єврочеків тощо. Банкомати працюють у режимі реального часу напряму або телефонними каналами, які зв'язані з центральним комп'ютером банку.

Існують два шляхи, яких може дотримуватися банк, вибираючи стратегію використання банкоматів:

1) експлуатація незалежної власної мережі обслуговування;

2) участь у спільній мережі обслуговування.

Перевага власної системи у тому, що власник зберігає над нею повний контроль. Крім того, вона забезпечує фінансовій установі престиж і незалежність від загальнонаціональних систем.

Недоліком є те, що створення мережі банківських авто-матів-касирів і маркетинг вимагають значних затрат, обсяг її операцій обмежений, тому що вона здатна обслуговувати лише операції власників карток певного виду, які проходять через цю установу.

Щоб підвищити економічність використання банківських автоматів, банки об'єднують свої мережі та надають можливість клієнтам користуватися автоматами різних банків на великих територіях. Спільна мережа банкоматів — це спільне підприємство кількох фінансових установ. Організаційну структуру цього підприємства та специфічні деталі функціонування мережі визначають банки-учасники.

Вивчення теми потребує розкриття важливості обслуговування клієнтів банків із використанням новітньої техніки, зокрема, надання їм електронних послуг у торговельних точках.

Електронні платежі в торговельних точках заміняють розрахунки готівковими грошима або чеками і розрахунки за допомогою карток із випискою квитанції. Ідея полягає в тому, щоб здійснювати оплату повсякденних покупок у магазинах, кафе, на бензоколонках тощо через термінали, які з'єднані з банківським комп'ютером і приводяться у дію за допомогою пластикової картки. При такому платежі сума покупки негайно списується з рахунку покупця і перераховується на банківський рахунок магазину.

У торговельних точках надають такі фінансові послуги:

- перевірку та гарантування чеків;

- дозвіл на здійснення торговельних операцій за допомогою платіжних карток;

- прийом інформації про платіжні картки;

- обслуговування платіжних карток;

- використання електронної системи розрахунків.

Основними компонентами системи електронних платіжних терміналів для роздрібної торгівлі з функціонального погляду є:

- термінали, що встановлюються на підприємствах роздрібної торгівлі;

- концентратори або пристрої контролю терміналів (контролери);

- система зв'язку;

- комутаційний центр;

- банківські системи ЕОМ;

- електронні системи перевірки платоспроможності покупців.

Термінали встановлюються в приміщеннях торговельних центрів або безпосередньо в місцях обслуговування покупців. Вони використовуються службовцями торговельної фірми для введення і передачі інформації про платіжні операції в комутаційний центр або в банківську систему ЕОМ та для зворотного отримання і читання на екрані монітора інформації про реакцію банку на платіжні операції клієнта. Термінали можуть бути надані в розпорядження торговельних фірм банком, і в цьому разі вони вважаються власністю банку. Торговельні фірми можуть встановити власні термінали або модифікувати свої електронні касові апарати для надання їм ще й функцій терміналів, і в цьому разі вони вважаються власністю торговельної фірми.

Для характеристики систем банківських ЕОМ, що виконують функцію обробки інформації за угодами в системі розрахунків у торговельних точках, використовується така термінологія:

- банківська система клієнта (споживача) — банківська система ЕОМ, в якій зберігається інформація щодо банківських депозитних рахунків клієнта або карткових рахунків і обробляється як частина операції в системі розрахунків у торговельних точках;

- система перевірки платоспроможності — це те саме, що й банківська система клієнта;

- банківська система торговельника — система банківських ЕОМ, в якій зберігається інформація, що стосується рахунку торговельної фірми й обробляється (кредитується) як частина операції в системі розрахунків у торговельних точках.

Технічні засоби, що застосовуються в таких системах, дозволяють фінансовим установам обслуговувати своїх клієнтів тільки у визначених, наперед вибраних точках. Можна зрозуміти всю важливість міжбанківських зв'язків, які дозволяють приймати на будь-якому терміналі картки різних емітентів.

Існує дві системи експлуатації терміналів: система, заснована на прямому і постійному зв'язку термінала з банком клієнта, і "непряма", або "автономна".

За допомогою системи першого типу можна підключитися до рахунку клієнта та негайно дебетувати його. Це гарантує грошове забезпечення платежу. Ця система має два недоліки. Передусім, вона потребує наявності такої ж кількості терміналів, як банків або організацій, що випускають картки і ведуть рахунки клієнтів. Другий недолік — постійна завантаженість ліній телекомунікацій і витрати на їх постійну експлуатацію. При системі другого типу каса не пов'язана безпосередньо і постійно з фінансовим центром. За допомогою секретного коду термінал спочатку "перевіряє" право пред'явника картки на її використання, а потім, у разі необхідності, — його право використовувати цю картку на ту чи іншу суму. Періодично інформація передається до фінансового центру в години найнижчого тарифу на переговори.

Користування електронними системами має низку переваг для клієнта:

- швидкість здійснення операцій;

- зниження плати за послуги банку;

- більш швидке зарахування коштів на рахунок продавця порівняно з іншими методами платежу, оскільки така операція здійснюється автоматично в момент покупки;

- скорочення паперового документообігу та витрат обігу;

- можливість придбати товар, не маючи при собі готівкових коштів.


5. Організація експлуатації електронних платіжних систем

 

Електронні платіжні системи можуть мати централізовану або децентралізовану структуру. При централізованій структурі вся обробка даних здійснюється в одному операційному центрі. При децентралізованій структурі обробка та зберігання даних здійснюється в кількох пунктах.

У процесі вивчення теми необхідно зупинитися на загальних поняттях та характеристиках моделей архітектури управління великими мережами. Існує дві такі моделі:

1) ієрархічна модель, де головний центр управління забезпечує управління та контроль над іншими центрами обробки даних;

2) паралельна модель, у якій кожен центр обробки даних має власні компоненти активного управління.

Паралельна модель має два різновиди:

1)всі центри є активними;

2) частина центрів є активними, а інші пасивними або резервними.

Переваги ієрархічної схеми управління:

- адміністрація та управління системою більш незалежні від її поточного використання, що знижує ризик, пов'язаний із потенційною можливістю шахрайства з боку осіб, що здійснюють управління системою;

- операційне управління системою сприятиме забезпеченню високого рівня доступу до її послуг і не буде змушене додатково відволікати зусилля на обслуговування збоїв прикладного програмного забезпечення;

- завдяки інвестуванню коштів в обладнання та людські ресурси, що призначені для конкретної мети, з'являються кращі можливості для поточного контролю, діагностики та виправлення порушень функціонування;

- використання спеціалізованого центру управління прискорює процес виявлення причин серйозних порушень функціонування;

- у разі відмови одного чи кількох центрів обробки даних ресурси резервного пункту, які використовуються для надання прикладних банківських послуг, не будуть виключені з користування у зв'язку з необхідністю взяти на себе управління — це знижує загрозу призупинення надання послуг;

- ця схема дозволяє знизити витрати на прикладні центри обробки даних, оскільки не потрібно забезпечувати їх обладнанням для управління системою.

Недоліки ієрархічної схеми управління:

- необхідні додаткові витрати, пов'язані зі створенням головного центру управління;

- ускладнюється вирішення технічних задач, оскільки необхідно координувати діяльність різних груп обладнання;

- у разі виходу з ладу головного центру управління повністю відключається контроль за системою і в результаті — незначний збій може викликати серйозні наслідки.

При паралельній схемі управління (для обох її різновидів) кожний центр обробки даних має забезпечувати як контроль, так і прикладне використання системи. Головна відмінність цієї схеми від попередньої полягає в тому, що всі можливості центру управління мають бути притаманні кожному центру обробки даних.

Переваги паралельної схеми управління:

- затрати менші, ніж у попередньому випадку, в зв'язку з тим, що обладнання, адміністративний та операційний персонал будуть використовуватися одночасно як для надання поточних послуг, так і для управління роботою системи;

- зменшується конструктивна складність, бо немає потреби у додатковому головному інтерфейсі (в ієрархічній схемі необхідні два головних інтерфейси, а у паралельній — лише один);

- можливо, спроститься процес діагностування та виправлення порушень функціонування, бо ключовий персонал матиме досвід роботи та кваліфікацію як в операційній, так і в прикладній сферах (в ієрархічній схемі функції управління та прикладної діяльності повністю роз'єднані, що сприяє більшій захищеності, але водночас погіршує можливості діагностики та усунення порушень);

- процедури відновлення функціонування системи у разі надзвичайних ситуацій полегшуються і вимагають менше часу, оскільки локалізується виконання відповідних дій.

Недоліки паралельної схеми управління:

- зменшується захищеність системи, оскільки як прикладне, так і системне програмне забезпечення знаходиться в одному місці, отже, наражене на більший ризик;

- комп'ютерне обладнання кожного центру обробки даних бере на себе і підтримує додаткові функції, необхідні для виконання процедур відновлення функціонування в нестандартних ситуаціях;

- кожний центр повинен мати додаткові засоби зв'язку, щоб задовольнити потреби управління;

- необхідно розробити та запровадити жорсткі та конкретні процедури стосовно того, наприклад, хто відповідає за завантаження системних програм у віддалених точках (у разі ієрархічної схеми зрозуміло, що управлінням та доступом до системи розпоряджається одна особа).

Усі моделі архітектури вимагають відповідної інфраструктури зв'язку та створення надійної стратегії відновлення системи у випадку виникнення надзвичайних ситуацій. Основні процедури, які потрібно застосовувати у разі надзвичайних подій та збоїв, складаються з чотирьох етапів:

1) виявлення збою;

2) вибору дій для усунення збою;

3) виконання дій для усунення збою;

4) передачі збою на наступний рівень.

Невиявлення критичного збою у відповідний проміжок часу після його виникнення, як правило, має катастрофічні наслідки для системи, виправлення яких вимагає або застосування процедур надзвичайного характеру щодо відновлення функціонування системи, або її "холодного запуску".

Як засвідчує реальна практика функціонування більшості фінансових систем економічно розвинутих держав, протягом робочого дня може відбуватися від 10 до 100 критичних збоїв, що не заважає їм за довгі роки функціонування жодного разу не вдаватися до "холодного запуску". Це забезпечується ефективною системою управління.

Надзвичайний метод відновлення притаманний різним надзвичайним ситуаціям, найбільш типові з яких:

- стихійні лиха (урагани, повені, пожежі тощо);

- зловмисна діяльність (диверсії, терористичні акти);

- порушення функціонування ліній зв'язку;

- переривання електропостачання;

- порушення у роботі комп'ютерного обладнання;

- руйнування програмного забезпечення або баз даних;

- помилки в програмному забезпеченні.

Для відновлення функціонування системи необхідно здійснювати копіювання та архівування програмного забезпечення і даних про виконувані операції та трансакції. Для цього можуть використовуватися два методи: дзеркальне та фонове відображення.

Дзеркальне відображення використовує дискретний підхід, коли протягом робочого дня періодично повторюється передача "порцій" даних з операційного центру до резервного. При цьому підході виникають ускладнення щодо останньої "порції" даних, копіювання якої у контрольний момент часу ще не здійснене. Дані цієї порції реставруються, якщо це можливо, на підставі комутаційних або вузлових журналів. Якщо існує кілька активних центрів обробки, копіювання відбувається у кожному з них.

Фонове відображення використовує підхід, що вимагає безперервного спостереження за системою і копіювання кожного повідомлення у момент його надходження для резервного центру на випадок майбутнього відновлення функціонування системи. Якщо існує кілька активних центрів обробки, кожний з них повинен здійснювати безперервне копіювання.

Необхідність вдатися до процедури надзвичайного відновлення пов'язана з перервою у доступі до системи для деяких або, можливо, всіх користувачів. Для того, щоб відновлення доступу відбулося у прийнятно короткі терміни, необхідно, щоб самі процедури відновлення потребували відносно короткого часу. Цей час, зокрема, залежить від того, які обсяги інформації треба передати з основного центру до резервного, а також від можливостей каналів зв'язку.

Питання для самостійного вивчення

1. Програмне забезпечення, характеристика та перспективи його розвитку.

2. Характеристика низки вимог НБУ до програм автоматизації роботи банків — учасників платіжних систем.

3. Умови та порядок функціонування спеціальної допоміжної інфраструктури,

4. Використання банкоматів — переваги та недоліки як для клієнтів банку, так і для банківських установ.


Тема 4. Безпека платіжної системи

1. Основні вимоги щодо системи захисту інформації.

2. Відповідальність суб'єктів переказу за забезпечення захисту інформації та основні типи загроз.

3. Криптографічний захист інформації і системи розподілу ключів.

4. Основні заходи захисту інформаційної безпеки.

1. Основні поняття та етапи створення системи захисту

Інформаційна безпека означає можливість протистояти спробам нанесення збитків власникам або користувачам платіжної системи при різних навмисних або ненавмисних впливах на неї. Система захисту інформації повинна забезпечувати безперервний захист інформації щодо переказу коштів на всіх етапах її формування, обробки, передачі та зберігання. Електронні документи, що містять інформацію, яка належить до банківської таємниці або є конфіденційною, повинні бути зашифрованими під час передавання їх за допомогою телекомунікаційних каналів зв'язку.

У процесі вивчення теми варто засвоїти, що захист інформації — сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації чи автоматизованої системи та осіб, які користуються інформацією. Об'єктами захисту е інформація, що обробляється в автоматизованій системі, права власників автоматизованої системи, права користувача.

Безпеку платіжних систем можна розглядати як таку, що складається зі зовнішньої та внутрішньої.

Зовнішня безпека включає:

- захист від втрати або модифікації системою інформації при стихійних лихах (пожежах, землетрусах та ін.);

- захист системи від проникнення зловмисників ззовні з метою викрадення, отримання доступу до інформації або виведення системи з ладу.

Мета внутрішньої безпеки — забезпечення надійної та коректної роботи, цілісності інформації і компонентів (ресурсів) системи. Це передбачає створення надійних і зручних механізмів регламентування діяльності всіх користувачів та обслуговуючого персоналу, підтримання дисципліни доступу до ресурсів системи.

Можна виділити два підходи до гарантування безпеки інформаційних систем: фрагментарний та комплексний.

Фрагментарний підхід орієнтується на протидію чітко визначеним загрозам при певних умовах використання системи. Головною позитивною рисою такого підходу є міцний захист щодо конкретної загрози, але основний недолік — локальність дії та відсутність єдиного захищеного середовища для обробки інформації. Тому такий підхід неприйнятний для захисту платіжних систем.

Для створення захисту платіжних систем треба використовувати комплексний підхід, а саме: створення захищеного середовища для обробки платіжної та службової інформації в системі, яке об'єднує різноманітні (правові, організаційні, програмно-технічні) засоби для протидії будь-яким загрозам.

Варто звернути увагу на те, що суб'єктами відносин, пов'язаних з обробкою інформації в автоматизованій системі, є:

- власники інформації чи уповноважені ними особи;

- власники автоматизованої системи чи уповноважені ними особи;

- користувачі інформації;

- користувачі автоматизованої системи.

Створення надійної системи захисту можна розділити на чотири основних етапи:

1) аналіз можливих загроз;

2) розробка (планування) системи захисту;

3) реалізація системи захисту;

4) супроводження системи захисту під час експлуатації платіжної системи.

Аналіз можливих загроз — це вибір із усієї безлічі можливих впливів на систему лише таких, які реально можуть виникати і наносити значні збитки.

Усі загрози можна розподілити" згідно з їхніми характеристиками, на класи:

1. За цілями реалізації загрози:

- порушення конфіденційності інформації;

- порушення цілісності (повна або часткова компрометація інформації; дезінформація; несанкціоноване знищення або модифікація інформації чи програмного забезпечення);

- порушення (часткове або повне) працездатності системи.

2. За принципом впливу на систему:

- за допомогою доступу до об'єктів системи (файлів, даних, каналів зв'язку);

- за допомогою прихованих каналів (у тому числі через роботу з пам'яттю).

3. За характером впливу на систему:

- активний вплив — виконання користувачами деяких дій поза межами своїх обов'язків, які порушують систему захисту та змінюють стан системи;

- пасивний вплив — спостереження побічних ефектів роботи системи та їх аналіз, які не змінюють стан системи, але дають можливість отримання конфіденційної інформації.

4. За причинами появи помилок у системі захисту:

- некоректність системи захисту, що призведе до дій, які можна розглядати як несанкціоновані, але система захисту не розрахована на їх припинення або недопущення;

- помилки адміністрування системи;

- помилки в алгоритмах програм, зв'язках між ними тощо, які виникають на етапі проектування;

- помилки реалізації алгоритмів, тобто помилки програмування, які виникають на етапі реалізації або тестування програмного забезпечення.

5. За способом впливу на об'єкт атаки:

- безпосередній вплив на об'єкт атаки (в тому числі за допомогою використання привілеїв);

- вплив на систему привілеїв (у тому числі захоплення привілеїв) і доступ до системи, який система вважатиме санкціонованим;

- опосередкований вплив через інших користувачів.

6. За способом впливу на систему:

- під час роботи в інтерактивному режимі;

- під час роботи у пакетному режимі.

7. За об'єктом атаки:

- на систему загалом;

- на об'єкти системи з порушенням конфіденційності, цілісності або функціонування об'єктів системи (дані, програми, устаткування системи, канали передачі даних);

- на суб'єкти системи (процеси, користувачів);

- на канали передачі даних, причому як на пакети даних, що передаються, так і на самі канали передачі даних.

8. За засобами атаки, що використовуються:

- за допомогою штатного програмного забезпечення;

- за допомогою спеціально розробленого програмного забезпечення.

9. За станом об'єкта атаки:

- під час зберігання об'єкта (на диску, в оперативній пам'яті тощо) у пасивному стані;

- під час передачі;

- під час обробки, тобто об'єктом атаки є сам процес користувача або системи.

Найбільш розповсюдженою загрозою для безпеки є несанкціонований доступ (НСД), тобто отримання користувачем доступу до об'єкта, на який він не має дозволу. Для реалізації НСД використовуються два способи: подолання системи захисту або спостереження за процесами та аналіз інформації.

Незаконне використання привілеїв — теж загроза безпеці, яка досить часто трапляється.

Інша загроза безпеки має назву "маскарад", тобто виконання будь-яких дій одним користувачем від імені іншого користувача, якому ці дії дозволені. Досить суворою загрозою є вірусні атаки будь-якого типу.

На етапі розробки (планування) система захисту формується у вигляді єдиної сукупності заходів різного плану для протидії можливим загрозам. Вони включають:

- правові заходи: закони, укази та інші нормативні документи, які регламентують правила роботи з платіжною інформацією, що обробляється, накопичується та зберігається в системі, та відповідальність за порушення цих правил;

- морально-етичні заходи: норми поведінки учасників розрахунків та обслуговуючого персоналу;

- адміністративні заходи: заходи організаційного характеру, які регламентують процес функціонування системи обробки платіжної інформації, використання її ресурсів, діяльність персоналу тощо;

- фізичні заходи захисту, які включають охорону приміщень, техніки та персоналу платіжної системи;

- технічні (апаратно-програмні та програмні) засоби захисту, які самостійно або в комплексі з іншими засобами забезпечують функції захисту: ідентифікацію й автентифікацію користувачів, розподіл доступу, реєстрацію основних подій роботи системи, криптографічні функції та ін.

На етапі реалізації системи захисту виготовляються, обладнуються, встановлюються та настроюються засоби захисту, які були заплановані на попередньому етапі.

Важливо знати, що захист інформації забезпечується суб'єктами переказу коштів шляхом обов'язкового впровадження та використання відповідної системи захисту, що складається з:

- законодавчих актів України та інших нормативно-правових актів, а також внутрішніх нормативних актів суб'єктів переказу, що регулюють порядок доступу та роботи з відповідною інформацією, а також відповідальність за порушення цих правил;

- заходів охорони приміщень, технічного обладнання відповідної платіжної системи та персоналу суб'єкта переказу;

- технологічних та програмно-апаратних засобів криптографічного захисту інформації, що обробляється в платіжній системі.

Система захисту інформації повинна забезпечувати:

1) цілісність інформації, що передається в платіжній системі, та компонентів платіжної системи;

2) конфіденційність інформації під час її обробки, передавання та зберігання в платіжній системі;

3) неможливість відмови ініціатора від факту передавання та отримувачем від факту прийняття документа на переказ, документа за операціями зі застосуванням засобів ідентифікації, документа на відкликання;

4) забезпечення постійного та безперешкодного доступу до компонентів платіжної системи особам, які мають на це право або повноваження, визначені законодавством України, а також встановлені договором.

Необхідно акцентувати увагу на тому, що розробка заходів охорони, технологічних та програмно-апаратних засобів криптографічного захисту здійснюється платіжною організацією відповідної платіжної системи, її членами або іншою установою на їх замовлення.


2. Відповідальність суб'єктів переказу за забезпечення захисту інформації та принципи реалізації політики безпеки

 

Суб'єкти переказу зобов'язані виконувати встановлені законодавством України та правилами платіжних систем вимоги щодо захисту інформації, яка обробляється за допомогою цих платіжних систем. Правила платіжних систем мають передбачати відповідальність за порушення цих вимог з урахуванням вимог законодавства України.

При проведенні переказу його суб'єкти мають здійснювати в межах своїх повноважень захист відповідної інформації від:

- несанкціонованого доступу — доступу до інформації щодо переказу, що є банківською таємницею або є конфіденціальною інформацією, осіб, які не мають на це прав або повноважень, визначених законодавством України, а також якщо це не встановлено договором;

- несанкціонованих змін інформації — внесення змін або часткового чи повного знищення інформації щодо переказу особами, які не мають на це права або повноважень, визначених законодавством України, а також встановлених договором;

- несанкціонованих операцій з компонентами платіжних систем — використання або внесення змін до компонентів платіжної системи протягом її функціонування особами, які не мають на це права або повноважень, визначених законодавством України, а також встановлених договором.

Суб'єкти переказу зобов'язані повідомляти платіжну організацію відповідної платіжної системи про випадки порушення вимог захисту інформації. У разі виявлення при цьому ознак, що можуть свідчити про вчинення злочину, суб'єкти переказу та інші учасники платіжних систем зобов'язані повідомити про такий випадок порушення вимог захисту інформації відповідні правоохоронні органи.

Перерахуємо загальні принципи реалізації політики безпеки та механізми захисту:

1. Ідентифікація, автентифікація й авторизація всіх суб'єктів та об'єктів платіжної системи, а також усієї інформації.

2. Контроль входу користувача до системи та керування системою паролів. Прикладом цього процесу може бути вхід до системи з уведенням імені користувача (ідентифікація), введенням пароля (автентифікація) й отриманням дозволу на доступ (авторизація).

3. Реєстрація, протоколювання й аудит. Ці функції забезпечують отримання й аналіз інформації про стан ресурсів системи, реєстрацію дій, які можуть бути визначеними як небезпечні ситуації, ведення журналу системи, який допоможе оперативно зафіксувати події, що відбуваються у системі.

4. Контроль за цілісністю, тобто захист від несанкціонованої модифікації суб'єктів системи.

5. Протидії "збиранню сміття", тобто визначення заходів, які можуть забезпечувати повне звільнення пам'яті або носіїв інформації від рештків конфіденційної інформації, що не повинна залишатися після закінчення процесів обробки платіжних документів на носіях інформації або в пам'яті обчислювальних машин.

6. Контроль за доступом, тобто обмеження можливостей використання ресурсів системи програмами, процесами і користувачами згідно з політикою безпеки. Існують чотири способи розподілу доступу до об'єктів, що використовуються спільно:

1) фізичний розподіл доступу: користувачі та інші суб'єкти системи мають доступ до різних пристроїв, програм або даних;

2) розподіл доступу в часі: суб'єкти системи з різними правами отримують доступ до програм або даних у різні відрізки часу;

3) логічний розподіл: суб'єкти мають доступ до різних пристроїв, процесів або даних, що використовуються спільно, в межах операційної системи, але під контролем засобів розподілу доступу;

4) криптографічний розподіл доступу: деяка частина інформації системи зберігається у зашифрованому вигляді, й фактично права доступу визначаються наявністю ключа дешифрування цієї інформації.


3. Криптографічний захист інформації та заходи захисту інформаційної безпеки

 

Використання криптографічного захисту інформації при побудові політики безпеки платіжної системи значно посилює безпеку роботи системи.

За принципами використання криптографічний захист може бути вбудованим у платіжну систему або бути додатковим механізмом, який може відключатися. Є дві групи криптографічних алгоритмів:

1) загальні:

- симетричні;

- асиметричні;

2) спеціальні.

Криптографічні алгоритми застосовують із метою:

- шифрування інформації;

- захисту даних і повідомлень (інформації) від модифікації або підробки.

Особливу увагу при вивченні теми потрібно приділити методам розподілу криптографічних ключів між учасниками платіжної системи, а саме методом:

- базово-сеансових ключів;

- відкритих ключів.

Апаратно-програмні засоби криптографічного захисту інформації в СБП забезпечують автентифікацію відправника та отримувача електронних банківських документів і службових повідомлень СБП, гарантують їх достовірність та цілісність, неможливість підроблення або викривлення документів у шифрованому вигляді й за наявності ЕЦП. Криптографічний захист інформації охоплює всі етапи оброблення електронних банківських документів з часу їх створення до зберігання в архівах банку. Використання різних криптографічних алгоритмів на різних етапах оброблення електронних банківських документів дає змогу забезпечити безперервний захист інформації в СБП. Криптографічний захист інформації гарантує цілісність та конфіденційність електронної банківської інформації, а також сувору автентифікацію учасників СЕП і їх фахівців, які здійснюють підготовку та оброблення електронних банківських документів.

Для здійснення суворої автентифікації банків (філій), які є учасниками СБП, застосовують систему ідентифікації користувачів, яка є основою системи розподілу ключів криптографічного захисту. Учасник СЕП для забезпечення захисту інформації має трибайтний ідентифікатор, перший знак якого є літерою відповідної території, на якій він розташований; другий та третій знаки є унікальними ідентифікаторами учасника СЕП у межах цієї території. Ідентифікатори мають бути узгоджені з адресами системи ЕП і бути унікальними в межах банківської системи України. Трибайтні ідентифікатори е складовою частиною ідентифікаторів ключів криптографічного захисту для робочих місць САБ банку (філії), де формуються та обробляються електронні банківські документи. Ідентифікатор ключів криптографічного захисту для робочих місць складається з шести символів, з яких три перші є ідентифікаторами учасника СЕП, четвертий — визначає тип робочого місця (операціоніст, бухгалтер тощо), п'ятий і шостий — ідентифікатор конкретного робочого місця (тобто службовця, який відповідає за оброблення електронних банківських документів на цьому робочому місці). Трибайтний ідентифікатор учасника СЕП убудований у програму генерації ключів і не може бути змінений учасником СЕП, що забезпечує захист від підроблення ключів від імені інших учасників СЕП. Ідентифікатори ключів записуються в апаратуру криптографічного захисту інформації (АКЗІ), яка надається учасникам СЕП і забезпечує апаратне формування (перевірку) ЕЦП та апаратне шифрування (розшифрування) на АРМ-НБУ.

Варто також звернути увагу на заходи захисту інформаційної безпеки. На протидію загрозам та з метою мінімізації можливих збитків користувачів і власників платіжної системи спрямовані чотири групи заходів:

1) правові;

2) морально-етичні;

3) адміністративні;

4) фізичні.

Для нормального функціонування платіжної системи повинні бути створені та введені в дію закони та підзаконні акти, які регламентують правила роботи з платіжною системою і платіжною інформацією, що обробляється, накопичується та зберігається в системі. У разі відсутності державних законів правила роботи платіжної системи повинні бути визначені нормативними документами власника платіжної системи й обов'язково виконуватись усіма учасниками системи.

У договорах, які укладаються між учасниками платіжної системи, обов'язково потрібно узгоджувати питання виконання нормативних документів, які регламентують роботу системи. Окремо потрібно обумовити відповідальність сторін, а також розміри стягнень за порушення правил роботи у платіжній системі.

Крім правових норм роботи платіжної системи, бажано поступово формувати морально-етичні норми поведінки учасників розрахунків, передусім — обслуговуючого персоналу. Звичайно, лише морально-етичні норми поведінки не можуть повністю визначати потрібну поведінку, що має особливе значення для обслуговуючого персоналу системи. Тому необхідне запровадження чітких адміністративних заходів, які детально регламентуватимуть процес функціонування платіжної системи та вимоги до обслуговуючого персоналу.

Адміністративні заходи — це заходи організаційного характеру, які регламентують процес функціонування системи обробки платіжної інформації, використання її ресурсів, діяльність персоналу тощо. До них можна віднести:

- організацію перепускного режиму до приміщень, де розміщені основні обчислювальні засоби для обробки платіжної інформації;

- дотримання правил обробки інформації та інструкцій для обслуговуючого персоналу під час обробки платіжної інформації;

- організацію розподілу доступу і зберігання паролів та криптографічних ключів;

- організацію обліку, зберігання та знищення документів та носіїв з конфіденційною інформацією;

- організацію підготовки користувачів платіжної системи й обслуговуючого персоналу та контролю за їх роботою;

- порядок внесення змін до програмних і апаратних засобів платіжної системи тощо.

Для виконання таких завдань у центральному банку треба виділити окрему групу висококваліфікованих фахівців. Вони зобов'язані знати методи та механізми захисту інформації, повинні ретельно вивчати структуру та технологію роботи платіжної системи, володіти навиками роботи з персоналом.

Для банківських установ — учасників платіжних систем обов'язки адміністраторів безпеки значно вужчі. Одним з основних обов'язків е суворе дотримання положень інструкцій і нормативних документів, що введені в дію у платіжній системі. Інша частина обов'язків буде пов'язана зі забезпеченням захисту інформації всередині банківської установи та навчанням і контролем за роботою персоналу банківської установи.

Фізичний захист систем електронних розрахунків потребує виконання вимог щодо безпечного та надійного функціонування ключових обчислювальних машин платіжної системи. При централізованій обробці платіжних документів особливу увагу треба приділяти фізичній охороні та пропускному режиму будівель, де розміщена основна обчислювальна техніка. Приміщення з обчислювальною технікою повинні бути обладнані кількома рівнями охоронної сигналізації, пожежною сигналізацією, бажано встановити охоронне телебачення для здійснення постійного контролю за обчислювальною технікою. Необхідно укласти відповідні договори з правоохоронними органами з питань охорони будівель, а також розробити інструкції для правоохоронних органів та власних загонів охорони на випадок стихійних лих або спрацювання сигналізації.

Особливої охорони і захисту потребують центри генерації та сертифікації ключів платіжної системи. Вони повинні бути обладнані відповідною обчислювальною технікою, яка пройшла дослідження на побічні електромагнітні випромінювання для захисту від перехоплення і витоку ключової інформації технічними каналами. Обчислювальна техніка для генерації і сертифікації ключів не повинна входити до локальних мереж центрального банку або повинна бути обладнана відповідною системою захисту від втручання з інших робочих місць локальної мережі. Доступ до приміщень центру генерації і сертифікації ключів повинен бути суворо обмеженим.

Окремо треба подбати про фізичний захист обслуговуючого персоналу платіжної системи та створення безпечних умов їхньої роботи.

Учасник СБП має гарантувати дотримання адміністративних вимог щодо безпечного використання, зберігання та обліку засобів захисту інформації, розподілу повноважень між службовими особами банку (філії), які беруть участь в обробленні електронних банківських документів. Усі засоби захисту інформації Національного банку, що використовуються в СБП, надаються учасникам СЕП територіальними управліннями за умови виконання таких вимог:

- укладення договору про використання криптографічних засобів захисту інформації в системі електронних платежів Національного банку України між банком (філією) і територіальним управлінням тієї області, в якій розташований банк (філія), незалежно від моделі обслуговування консолідованого кореспондентського рахунку;

- забезпечення відповідності приміщень, у яких обробляються електронні банківські документи, використовуються та зберігаються в неробочий час засоби захисту інформації, вимогам до приміщень учасників СЕП, які використовують засоби захисту інформації Національного банку, що визначені нормативно-правовими актами Національного банку щодо правил організації захисту електронних банківських документів;

- призначення службових осіб, які відповідають за зберігання та використання засобів захисту інформації з поданням належно завіреної копії наказу про призначення до територіального управління;

- подання листа-доручення про отримання конкретних засобів захисту інформації.

Засоби захисту інформації для банку (філії) виготовляються Департаментом інформатизації на замовлення територіального управління. Банк (філія) — учасник СЕП не має права передавати засоби захисту інформації іншій установі. Учасник СЕП має забезпечити реєстрацію в окремому журналі такої інформації:

- обліку апаратних та програмних засобів захисту інформації із зазначенням нормативно-правових актів Національного банку, що регулюють порядок їх використання;

- переліку службових осіб, відповідальних за користування та зберігання отриманих засобів захисту інформації;

- переліку службових осіб, на яких, згідно з наказом керівника банку (філії), покладено виконання криптографічного захисту електронних банківських документів.

Питання для самостійного вивчення

1. Аналіз відмінностей вбудованих та додаткових механізмів криптографічного захисту.

2. Суть, функціональні можливості, особливості використання цифрового електронного підпису.

3. Характеристика груп заходів, спрямованих для протидії загрозам та з метою мінімізації можливих збитків користувачів платіжної системи.

4. Аналіз та характеристика завдань фахівців Національного банку України з питань захисту інформації.


 

А также другие работы, которые могут Вас заинтересовать

67569. Протоколы локальных вычислительных сетей. Принципы построения протоколов локальных вычислительных сетей 109 KB
  Стандарты протоколов для взаимодействия ЛВС с сетями передачи данных разрабатывает МККТТ международный консультативный комитет по телеграфии и телефонии. Основные принципы взаимодействия объектов на уровнях модели ВОС При взаимодействии двух уровней сети в частности сетевых уровней все время...
67570. Протоколы подуровня управления логическим каналом 103 KB
  Протоколы ПУЛК без установления логического соединения. Протоколы ПУЛК с установлением логического соединения. Протоколы подуровня управления логическим каналом без установления логического соединения При таком типе связи подуровень УЛК предоставляет сетевому уровню услугу по передаче кадров.
67572. Понятие бинарной алгебраической операции 161 KB
  Примерами таких операций могут служить обычные операции сложения вычитания или умножения на множестве всех действительных или комплексных чисел операция умножения на множестве всех квадратных матриц данного порядка операция композиции на множестве всех перестановок из N элементов операция векторного...
67573. Смежные классы; разложение группы по подгруппе 179.5 KB
  Множество xH называется левым а Hx правым смежным классом группы по подгруппе. Например очевидно что H=H=H так что подгруппа Н сама является одним из смежных классов. Свойства смежных классов Отображение определенное формулой является взаимно однозначным для всякого.
67574. Изоморфизмы и гомоморфизмы 290 KB
  Напомним, что отображение называется инъективным, если оно переводит различные элементы из X в различные элементы Y и сюръективным, если его образ совпадает со всем Y. Например, естественный гомоморфизм группы на подгруппу сюръективен. Из определения сразу следует, что гомоморфизм...
67575. Циклические группы 169 KB
  Определение Группа G называется циклической если все ее элементы являются степенями одного элемента. Примеры циклических групп: Группа Z целых чисел с операцией сложения. Группа всех комплексных корней степени n из единицы с операцией умножения. Поскольку группа является циклической и элемент g = образующий.
67576. Коммутативные группы с конечным числом образующих 181.5 KB
  Группа Q рациональных чисел с операцией сложения не является г.к.о. В самом деле, если - любые рациональные числа, записанные в виде отношения целых, то, приводя к общему знаменателю сумму, получим дробь, знаменатель которой не превосходит...
67577. Коммутативные группы с конечным числом образующих. Классификация 209.5 KB
  Для нулевой матрицы теорема очевидно верна. Будем считать, что А0. Выберем из множества ненулевых элементов А любой из наименьших по модулю и назовем его главным элементом А. Абсолютная величина главного элемента будет обозначаться h(A). Таким образом для любого ненулевого элемента этой матрицы.