CC BY
46
УДК 338.12; 338.34; 330.36
Грузина Юлия Михайловна
кандидат экономических наук, доцент
Финансовый университет при Правительстве Российской Федерации
ymgruzina@fa. ru
Масино Мстислав Николаевич
кандидат экономических наук, доцент,
банковский эксперт
mstislavm@gmail .com
Yulia M. Gruzina
PhD, Associate Professor,
Financial University under the Government of the Russian Federation,
Moscow, Leningradsky Ave, 49,
Department of management,
Ymgruzina@fa.ru
Mstislav N. Masino
PhD, Associate Professor,
Bank expert,
mstislavm@gmail .com
Анализ возможных стратегий реагирования на риски ключевых стейкхолдеров платёжных систем различного уровня
Analysis of possible strategy of response to risks of key stakeholders of payment service providers of various level
Аннотация: Важным аспектом перевода денежных средств через платежные системы (далее - ПС) являются риски, которым подвергаются участники ПС, а также их клиенты и другие заинтересованные лица. Во многих ПС, зарегистрированных в Российской Федерации, организована система управления рисками и ведется деятельность по управлению рисками в ПС, однако данная деятельность в основном носит фрагментарный характер и направлена на обеспечение соответствия требованиям Федерального закона «О национальной платежной систем».
В статье представлены результаты проведенных исследований, полученных в рамках научно-исследовательской работы, выполненной за счет бюджетных средств по Государственному заданию Финуниверситета 2017 года по теме: «Анализ рисков системно значимых платёжных систем».
Проведенные исследования позволили сформулировать предложения, учитывающие требования, предъявляемые к операторам ПС и
операторам услуг платежной инфраструктуры в части организации комплексной системы управления рисками, а также организации процесса управления рисками в соответствии с лучшей международной практикой. Так в работе приведена классификация рисков в ПС, соответствующая международному стандарту для инфраструктур финансового рынка, разработанному Комитетом по платежам и рыночным инфраструктурам при Банке международных расчетов и Техническим комитетом Международной организации комиссий по ценным бумагам «Принципы для инфраструктур финансового рынка», определены источники типичных для ПС рисков.
Кроме того, в работе проведен анализ применимости для ПС методов оценки рисков, представленных в национальном стандарте Российской Федерации «Менеджмент риска. Методы оценки риска», а также сформирован перечень рекомендованных к применению в ПС методов вне зависимости от их архитектуры (порядка осуществления клиринга и расчета).
Ключевые слова платёжная система, финансовые технологии, управление рисками в платёжной системе, риск-менеджмент
Abstract: Important aspect of money transfer through payment service providers (further - PS) are risks to which participants of PS and also their clients and other interested persons are exposed. In many PS registered in the Russian Federation risk management system is organized and activities for risk management in PS are conducted, however these activities generally have fragmentary character and are aimed at providing compliance to requirements of the Federal law "About National Payment Systems".
In article results of the conducted researches received within the research work performed at the expense of budgetary funds on the State task of the Financial university of 2017 on a subject are provided: "Risk analysis of systemically significant payment service providers".
The conducted researches allowed to formulate the offers considering requirements imposed to operators of PS and operators of services of payment infrastructure regarding the organization of complex risk management system and also the organization of risk management process according to the best international practice. So the classification of risks in PS conforming to the international standard for infrastructures of the financial market developed by Committee on payments and market infrastructures in case of Bank for International Settlements and Technical committee of "The Principles for Infrastructures of the Financial Market" International Organization of Securities Commissions is given in work sources of risks, typical for PS, are determined.
Besides, in work the analysis of applicability for PS of evaluation methods of the risks provided in the national standard of the Russian Federation "Management of risk is carried out. Risk evaluation methods" and also the list
recommended for application in PS of methods regardless of their architecture (a procedure of clearing and calculation) is created
Keywords: payment systems, financial technologies, risk management in payment systems, a risk management
Платежная система подвержена различным рискам, как рискам, связанным с ее концептуальным устройством (архитектурой), так и общим (неспецифическим) рискам, например, операционным рискам, обусловленным особенностями ее технической, технологической реализации, наличием угроз в сфере информационной безопасности и т.п.
Состав и относительная величина отдельных рисков присущих конкретной платежной системе (т. н. «профиль рисков») определяется индивидуальными особенностями реализации ее механизма, а также особенностями внутренних и внешних условий ее функционирования [1].
Для платежных систем в силу специфики их деятельности всегда было проблематично выявить и проанализировать основные риски, присущие только этому виду деятельности. Однако Центральным Банком Российской Федерации (далее ЦБ РФ) было выпущено письмо от 4 апреля 2014 года № 55-Т «О типичных рисках в платежных системах как рисках нарушения бесперебойности функционирования платежных систем» [2]. В данном документе приведен перечень рисков, являющихся типовыми именно для платежных систем. Среди наиболее значимых и существенных значатся следующие риски:
- правовой;
- операционный;
- ликвидности;
- кредитный.
Исходя из общемировой практики, можно говорить, что данный список не является полным и исчерпывающим. В него необходимо добавить общий коммерческий риск, характерный для платежных систем, как для любых коммерческих предприятий.
Важно отметить, что на платежные системы общий коммерческий риск воздействует на двух уровнях:
- первый уровень: финансовая устойчивость всей системы или отдельных ее элементов находится под угрозой;
- второй уровень: необходимо оценить, как финансовая неустойчивость оператора или иного субъекта системы влияет на ее функционирование на должном уровне [3].
На основании вышесказанного можно сделать вывод о том, что общий коммерческий риск вобрал в себя все риски, возможные в ситуации, если финансовая устойчивость оператора или иного субъекта системы находится под угрозой [4].
Выявить особенности и нюансы каждого из наиболее очевидных и значимых рисков можно, если уделить внимание рассмотрению профилей рисков. Далее рассмотрим не только источники возникновения разнообразных рисков, но и меры, необходимые для минимизации негативного воздействия от конкретного риска [5].
Риски правового характера:
- законодательные нормы и акты противоречат друг другу в вопросах, связанных с обеспечением работоспособности платежных систем. Источником возникновения риска являются законы, подзаконные акты, иные правовые документы.
Способ управления: отслеживание всех правовых и законодательных актов. При наличии сомнений в правомерности того или иного документа, необходимо запрашивать разъяснения в ЦБ РФ.
- наличие видов деятельности, не запрещенных законодательно, но по которым нет ни законов, ни подзаконных актов, регламентирующих деятельность или исполнение.
Способ управления: оператор платежной системы в своих локальных нормативных актах максимально подробно прописывает все спорные моменты. Если определенный участок работы никак не регламентирован на законодательном уровне, необходимо запросить более подробную информацию в компетентных органах.
- деятельность оператора регламентируется документами, противоречащими действующим законам и подзаконным актам.
Способ управления: при внесении изменений в законодательство страны необходимо корректировать локальные нормативные акты, регламентирующие деятельность оператора и иных субъектов платежной системы. К работе необходимо привлекать юристов-экспертов.
- действующие законодательные акты, правила работы платежной системы, взаимодействия между отдельными элементами системы, не дают полной и исчерпывающей информации о том, как должна работать система, какие обязанности возлагаются на оператора, иные субъекты платежной системы, клиентов, пользующихся услугами системы.
Способ управления: во избежание недоразумений, судебных разбирательств оператор платежной системы должен в локальных нормативных актах прописать все аспекты деятельности платежной системы.
Риски кредитного характера:
- система предоставляет клиентам кредиты в пределах одного дня и овернайты (ВДК/ОВН) [6, 7].
Способ управления: для каждого клиента, использующего кредиты системы, должны быть установлены определенные лимиты. Размер лимита равен стоимости предоставленного обеспечения. Если предоставляется дисконт, его размер учитывается при расчете лимита. Для клиентов,
запрашивающих внутридневные кредиты, анализируется кредитоспособность, текущее финансовое положение.
- процедуры проведения платежей и расчетов в соответствии с построенной изначально архитектурой.
Способ управления: если платежная система предоставляет услуги по проведению отложенных платежей, необходимо установить лимиты на дебетовые обороты. В платежной системе целесообразно организовать и использовать гарантийный фонд.
Риск снижения ликвидности:
- если платежи проводятся по очереди, формируемой в пределах дня, возникновение заторов - скопления платежей.
Способ управления: если работа платежной системы предусматривает формирование очереди в пределах дня или иного интервала, необходимо предусмотреть инструменты управления элементами очереди. В частности, оператор должен иметь возможность удалять подозрительные платежи, не соответствующие определенным критериям.
- участник системы не имеет достаточной суммы средств для проведения всех запланированных платежей.
Способ управления: для каждого клиента необходимо учитывать объем совершаемых операций, контролировать наличие на остатке необходимой суммы денег. Данные требования можно прописать в локальных нормативных актах оператора платежной системы. Если участнику системы не хватает денежных средств для осуществления всех необходимых платежей, возможно предоставление внутридневного кредита.
Общекоммерческий риск:
- платежная система в своей работе отклоняется от первоначальной стратегии построения и развития;
- клиенты выводят денежные средства на счета, открытые в других расчетных центрах;
- у оператора платежной системы или иных участников выросли операционные платежи без явных предпосылок [7].
Единый способ управления: нормальная работа оператора платежной системы и иных субъектов возможна при условии, что ликвидных активов достаточно для финансирования деятельности в течение 6-ти и более месяцев.
Операционный риск:
В связи с тем, что операционный риск может быть вызван значительным количеством событий, и из-за большой зависимости от первоначальной архитектуры платежной системы, в Приложении В собраны обобщенные данные и наиболее часто используемые меры по нивелированию последствий.
- сбои в программном обеспечении, поломки серверных станций, а также землетрясения, наводнения, иные природные катаклизмы.
Способ управления: проверка надежности работы системы. Проверка возможности подключения дополнительного оборудования или клиентов. Подключение резервных серверных станций для хранения копий данных. Тестирование системы для выявления потенциально слабых мест.
- злонамеренные действия персонала или третьих лиц.
Способ управления: разработка мероприятий и мер, направленных на предотвращение доступа к системе лицам, не имеющим соответствующих полномочий. Проверка технического состояния оборудования.
- ошибки персонала или клиентов.
Способ управления: разработка инструкций для сотрудников по работе в условиях кризиса.
Если в процессе работы платежной системы оператор выявляет дополнительные риски и определяет источники их возникновения, представляется целесообразным пополнение профиля рисков, характерных для данной платежной системы.
После того, как определены типичные риски и источники их возникновения, необходимо, уделить внимание выбору средств управления рисками. Выбор правильного средства, учитывающего уровень кризиса - залог построения правильной системы риск-менеджмента.
При выборе средств управления рисками важно учитывать специфику платежной системы, ее архитектуру, организационную структуру, принципы оказания услуг и проведения платежей. В то же время за все время существования платежных систем выработано достаточно количество способов управления, качество которых проверено на практике.
Управление рисками предполагает проведение нескольких этапов. Первоначально необходимо определить, как будет проводиться минимизация риска:
- платежная система прекращает деятельность, если она связана со значительным риском;
- проводятся операции, направленные на снижение уровня риска, посредством применения соответствующего способа управления;
- страхование деятельности, связанной с рисками;
- функционирование в условиях риска.
Оператор или иной субъект платежной системы предпринимает определенные меры по управлению рисками в том случае, если есть такая возможность и принято решение, что управление будет целесообразным. При этом необходимо выбрать соответствующий ситуации способ управления, учитывать следующие факторы:
- порядок использования. По результатам деятельности оценивается результат;
- проверка соотношения расходов на использование способа управления и полученной выгоды или прибыли;
- возможность применения различных способов управления в комплексе;
- если применение способа управления привело к возникновению новых рисков, важно их своевременно выявить и проанализировать.
Для каждого риска после проведения комплекса мер, направленных на снижение значимости данного риска, необходимо определить его уровень и сравнить с некоторым пороговым значением. Если значение риска все еще превышает данное пороговое значение, необходимо продумать иную систему нивелирования данного риска. Так этап снижения риска становится циклическим [8].
В ст. 28 Федерального закона от 27 июня 2011 года № 161-ФЗ (ред. от 18.07.2017) «О национальной платежной системе» (далее - Закон о НПС) [9], содержатся требования, с учетом которых необходимо разрабатывать и строить систему управления рисками, характерными для платежных систем. Процедура предполагает некоторый ряд мер, мероприятий, операций, каждая из которых направлена на устранение неблагоприятных факторов, способных нарушить нормальное функционирование всей организации. При разработке мер и мероприятий важно учитывать возможные последствия и размер ущерба.
Реализовать все требования, предписанные ст. 28 Закона о НПС, относящиеся к управлению рисками, на наш взгляд можно, если будет принят стандарт, регламентирующий управление и нивелирование рисков, присущих платежным системам. В стандарте должна быть описана и определена четкая последовательность, в соответствии с которой необходимо строить систему управления рисками. В стандарте должна содержаться базовая архитектура, которую платежные системы могут брать в качестве основы.
При этом, на наш взгляд, является целесообразным операторам платежной системы и операторам, предоставляющим платежные слуги, принять документ или регламент, определяющий все действия, направленные на управление имеющимися или потенциальными рисками. Данный документ должен включать все наиболее значимые принципы, используемые при построении архитектуры риск-менеджмента. Разрабатываемый документ должен быть доступен для всех, кто пользуется данной платежной системой. При этом, если операторы платежных систем, операторы, предоставляющие услуги по переводу платежей, уже разработали и приняли определенные регламенты построения риск-менеджмента, данные документы должны быть приведены в соответствие со стандартом.
Разработка данного стандарта для платежных систем может стать основой для унификации подходов к работе платежных систем в части
формирования риск-менеджмента. Это касается и распространенных систем, и платежных систем, используемых для проведения социально значимых платежей. Если стандарт будет разработан и внедрен, операторы или иные элементы системы, обязанные управлять рисками, ЦБ РФ получит возможность контролировать деятельность платежных систем.
Учитывая, что практика по оказанию платежных услуг в России развивается с учетом мировых тенденций, соответственно [10], при разработке стандарта необходимо брать во внимание и лучший мировой, и российский опыт [11, 12, 13, 14]. Важно отметить, что при построении риск-менеджмента должны учитываться положения Закона о НПС, в том числе, ч. 13, ст. 20.
Инфраструктура риск-менеджмента в платежных системах:
- в задачу оператора платежной системы должно входить не только распределение полномочий, связанных с выявлением или нивелированием рисков между отдельными элементами платежной системы. Делегирование полномочий, возможностей, обязанностей должно производиться с учетом модели построения и функционирования платежной системы. При построении организационной структуры или модели учитываются положения и требования ч. 13 ст. 20 Закона о НПС. Организационная модель системы управления рисками строится в соответствии с ч. 13 ст. 20 Закона о НПС. При необходимости оператор платежной системы должен пересматривать полномочия и обязанности элементов, составляющих платежную систему в части управления рисками;
- оператор платежной системы, и операторы, предоставляющие услуги в рамках платежной системы должны вести соответствующую отчетность, в которой будут отражаться все действия, направленные на управление рисками;
- все субъекты, составляющие платежную систему, должны отделять риски, присущие именно платежным системам, как виду деятельности, от всех остальных рисков, неизбежно сопровождающих деятельность любого юридического лица.
Процесс риск-менеджмента:
- субъекты платежной системы, проводя оценку рисков, должны использовать методы, указанные в Таблице 1 [1]. В процессе идентификации риска, проведения анализа, оценки риска необходимо выбирать методы, наиболее полно и четко соответствующие задачам и целям организации [14]. Важно учитывать трудоемкость выбранного метода, его применимость к конкретному риску и этапу работы;
Таблица1 - Перечень методов для оценки риска в платежных системах
Наименование метода Процесс оценки риска
Идентиф Анализ риска Сравнит
икация Последств Вероятнос Уровень ельная
ие тные характери стики риска оценка
Мозговой штурм Высокая Высокая Высокая Высокая Высокая
Структурированные и частично Высокая Высокая Высокая Высокая Высокая
структурированные интервью
Метод Дельфи Высокая Высокая Высокая Высокая Высокая
Контрольные листы Низкая Высокая Средняя Низкая Низкая
Метод HAZOP Средняя Высокая Низкая Средняя Низкая
Структурированный анализ сценариев Средняя Высокая Низкая Низкая Высокая
методом «что если»
Анализ сценариев Средняя Высокая Низкая Низкая Средняя
Анализ воздействия на бизнес Высокая Высокая Высокая Высокая Высокая
Анализ первопричины Высокая Низкая Низкая Низкая Низкая
Анализ видов и последствий отказов Высокая Низкая Средняя Средняя Низкая
(FMEA/FMECA)
Анализ дерева событий Низкая Высокая Высокая Высокая Низкая
Анализ причин и последствия Низкая Высокая Низкая Низкая Низкая
Анализ дерева решений Низкая Высокая Средняя Низкая Низкая
Анализ паразитных цепей (SCA) Средняя Средняя Средняя Средняя Средняя
Марковский анализ Низкая Средняя Средняя Средняя Средняя
Моделирование методом Монте-Карло Средняя Высокая Высокая Высокая Высокая
Байесовский анализ и Сеть Байеса Средняя Высокая Высокая Высокая Высокая
Индексы риска Низкая Высокая Высокая Высокая Высокая
Матрица последствия и вероятностей Низкая Высокая Высокая Высокая Высокая
- субъекты платежной системы для получения более точных результатов должны применять специализированное программное оборудование, с помощью которого можно оценить степень риска, основываясь на полученных в ходе анализа данных, касающихся вероятности возникновения риска и его последствий для платежной системы;
- для систематизации всех результатов, на регулярной основе должны проводиться стресс-тестирования, предназначенные для определения и формирования перечня событий, способствующих появлению рисков, и выявления элемента структуры, которому надлежит данным риском управлять [15]. Информация обо всех событиях, явно или потенциально способных внести изменения или коррективы в плановую работу платежной системы, источниках возникновения рисков должна быть внесена в форму для систематизации результатов, полученных на этапе оценки риска [8].
В статье представлен возможный порядок организации комплексной системы управления рисками, соответствующий лучшей международной практике. Представлена, по результатам проведённого анализа функционирования отечественных и международных ПС, классификация типичных рисков в ПС, сформулированы их источники и определены уже апробированные на практике способы управления данными видами рисков в ПС. Помимо вышеперечисленного, авторами проведен анализ применимости методов оценки рисков в ПС, с указанием их возможности
применения на каждом из этапов оценки рисков в ПС (идентификации, анализе и сравнительной оценки).
Литература:
1 Грузина Ю.М., Масино М.Н. Сравнительный анализ подходов к управлению рисками платёжных систем различного уровня// Современная наука: актуальные проблемы теории и практики. Серия «Экономика и право». - 2017. - №12, часть 2
2 Письмо Центрального Банка Российской Федерации от 4 апреля 2014 года № 55-Т «О типичных рисках в платежных системах как рисках нарушения бесперебойности функционирования платежных систем» [Электронныйресурс]: - URL: /http://docs.cntd.ru/document/499088195/.
3 Джозеф, Синки Финансовый менеджмент в коммерческом банке и в индустрии финансовых услуг // Синки Джозеф. - М.: Альпина Паблишер.-2016
4 Jorion, P. (2003) Financial Risk Manager Handbook. McGraw-Hill.
5 Масино М. Н., Ларионов А. В. Качественный сравнительный анализ банковских рисков и рисков в платежных системах // Банковское дело. - № 11.-2015. - С. 86-93
6 Энциклопедия финансового риск-менеджмента. //Под ред. А.А.Лобанова, А.В.Чугунова. -М.: Альпина паблишер. - 2003. - 761 с.
7 Количественный анализ кредитного риска. М. Помазанов; Банковкие Технологии, N 2, 2004 [Электронный ресурс]: - URL: / http://www.creditrisk.ru/publications/files_attached/egarcreditrisk.pdf/
8 Масино М. Н., Ларионов А. В. Методика построения архитектуры риск-менеджмента в платежных системах // Финансы и кредит. - Т. 23. № 31. -2017. - С. 1832-1849
9 Федеральный закон от 27 июня 2011 г. № 161-ФЗ (ред. от 18.07.2017) «О национальной платежной системе».
10 Грузина Ю.М. Анализ современного состояния платёжных систем различного уровня в условиях технологической модернизации // Инновации и инвестиции. - 2017. - № 12.- С. 23-27.
11 Cтандарт Российской Федерации ГОСТ Р 51897-2011 / Руководство ИСО 73:2009. «Менеджмент риска. Термины и определения» (утв. и введен в действие приказом Росстандарта от 16.11.2011 № 548-ст).
12 Cтандарт Российской Федерации ГОСТ Р ИСО/МЭК 31000-2010 «Менеджмент риска. Принципы и руководство» (утв. приказом Росстандарта от 21.12.2010 № 883-ст);
13 Cтандарт Российской Федерации ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 01.12.2011 № 680-ст);
14 CmaHdapm ISO/TR 31004-2013 «Менеджмент рисков. Руководство по внедрению ISO 31000»;
15 Оценка регламентного и фактического времени функционирования ПС [Электронный ресурс]: - URL: / http://www. cbr.ru/PSystem/P-sys2/ratio.pdf/
16 Сайт «Платежные системы и финансовые технологии» [Электронный ресурс]: - URL: /http://www.ecommerce-payments.com/psd2-revised-payment-services-directive.html/
Literature:
1 Georgian Yu. M., Masino M.N. Comparative analysis of approaches to risk management ofpayment service providers of various level//Modern science: current problems of the theory and practice. Economy and Right series. - 2017. - No. 12, part 2
2 The letter of the Central Bank of the Russian Federation of April 4, 2014 No. 55-T "About typical risks in payment service providers as risks of violation of uninterrupted operation of functioning of payment service providers" [An electronic resource]: - URL: / http://docs.cntd.ru/document/499088195/.
3 Joseph, Sinki Financial management in commercial bank and in the industry of financial services//Sinki Joseph. - M.: Alpina Pablisher. - 2016
4 Jorion, P. (2003) Financial Risk Manager Handbook. McGraw-Hill.
5 Masino M. N., Larionov A. V. The qualitative comparative analysis of bank risks and risks in payment service providers//Banking. - No. 11. - 2015. -Page 86-93
6 Encyclopedia of a financial risk management.//Under the editorship of A.A. Lobanov, A.V. Chugunov. - M.: Alpina pablisher. - 2003. - 761 pages.
7 Quantitative analysis of credit risk. M. Pomazanov; Bankovky Technologies, N 2, 2004 [Electronic resource]: - URL: / http://www.creditrisk.ru/publications/files_attached/egarcreditrisk.pdf/
8 Masino M. N., Larionov A.V. Metodika of creation of architecture of a risk management in payment service providers//Finance and the credit. - T. 23. No. 31.-2017. - Page 1832-1849
9 The federal law of June 27, 2011 No. 161-FZ (an edition from 7/18/2017) the "On the National Payment System".
10 Georgian Yu. M. Analiz of the current state of payment service providers of various level in the conditions of technological modernization//Innovation and investment. - 2017. - No. 12. - Page 23-27.
11 Standard of the Russian Federation GOST P 51897-2011 / Management of ISO 73:2009. "Management of risk. Terms and definitions" (утв. also it is put into operation by the order of Rosstandart from 11/16/2011 No. 548 of St).
12 Standard of the Russian Federation GOST P ISO/MEK 31000 2010 "Management of risk. Principles and management" (утв. order of Rosstandart from 12/21/2010 No. 883 of St);
13 Standard of the Russian Federation GOST P ISO/MEK 31010 2011 "Management of risk. Risk assessment methods" (утв. order of Federal Agency for Technical Regulation and Metrology from 12/1/2011 No. 680 of St);
14 ISO/TR 31004 standard 2013 "Management of risks. Guide to introduction of ISO 31000";
15 Assessment of procedural and actual time of functioning of PS [An electronic resource]: - URL: /http://www.cbr.ru/PSystem/P-sys2/ratio.pdf/
16 Website "Payment Service Providers and Financial Technologies" [An electronic resource]: - URL: / http://www.ecommerce-payments.com/psd2-revised-payment-services-directive.html /
