Научная статья на тему 'Экономико-правовая безопасность в сфере безналичных расчетов пластиковыми (банковскими) картами'

Экономико-правовая безопасность в сфере безналичных расчетов пластиковыми (банковскими) картами Текст научной статьи по специальности «Экономика и бизнес»

CC BY
872
104
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Финансы и кредит
ВАК
Область наук

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Коровяковский Д. Г.

Вопросы безопасности управления рисками регламентированы внутрибанковскими правилами. Согласно п. 1.10 Положения ЦБ РФ № 266-П, эмиссия, эквайринг и распространение платежных карт осуществляются кредитными организациями на основании внутрибанковских правил, разработанных в соответствии с законодательством РФ, нормативными актами Банка России и правилами участников расчетов, содержащих их права, обязанности и порядок проведения расчетов между ними. В данной статье автор пытается рассмотреть виды рисков и их идентификацию, оценку риска, определение допустимого уровня, меры, направленные на предотвращение (минимизацию) рисков, процедуры, применяемые при реализации риска. Кроме того, автор приводит пример внутрибанковских правил и их анализ.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Экономико-правовая безопасность в сфере безналичных расчетов пластиковыми (банковскими) картами»

Банковские услуги

ЭКОНОМИКО-ПРАВОВАЯ БЕЗОПАСНОСТЬ В СФЕРЕ БЕЗНАЛИЧНЫХ РАСЧЕТОВ ПЛАСТИКОВЫМИ (БАНКОВСКИМИ) КАРТАМИ

д.г. коровяковский,

кандидат юридических наук, доцент

Сначала рассмотрим управление рисками по операциям с платежными картами. Основной список нормативных актов, регулирующих управление рисками, следующий:

- Положение ЦБ РФ от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» ^

- Положение ЦБ РФ от 20.03.2006 № 283-П «О порядке формирования кредитными организациями резервов на возможные потери» 2;

- Положение ЦБ РФ от 26.03.2006 № 254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности» 3;

- письмо ЦБ РФ от 23.06.2004 № 70-Т «О типичных банковских рисках» 4;

- письмо ЦБ РФ от 24.05.2005 № 76-Т «Об организации управления операционным риском в кредитных организациях» 5;

- письмо ЦБ РФ от 30.06.2005 № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах» 6;

- письмо ЦБ РФ от 13.09.2005 № 119-Т «О современных подходах к организации корпоративного управления в кредитных организациях» 7 и другие документы.

Положение ЦБ РФ от 24.09.1999 № 89-П «О порядке расчета кредитными организациям размера рыночных рисков» в данном случае не исполь-

1 Вестник Банка России, 04.02.2004, № 7.

2 Вестник Банка России, 04.05.2006, № 26.

3 Вестник Банка России, 07.05.2004, № 28.

4 Вестник Банка России, 30.06.2004, № 38.

5 Вестник Банка России, 01.06.2005, № 28.

6 Вестник Банка России, 06.06.2005, № 34.

7 Вестник Банка России, 22.09.2005, № 50.

зуется, так как операции с платежными картами в расчете рыночных рисков не участвуют.

Рассмотрим, какие из рисков, упомянутых в письме ЦБ РФ № 70-Т, возникают при осуществлении операций с платежными картами:

- кредитный риск - операции с платежными картами включают выпуск (эмиссию) кредитных карт и расчетных карт с овердрафтом, т. е. представляют собой операции кредитования;

- страновой риск (включая риск неперевода средств) - возникает, если банк работает с международными платежными системами;

- рыночный риск, - включающий фондовый, валютный и процентный риски, в данном случае можно не принимать во внимание. Фондовый риск возникает из-за неблагоприятного изменения рыночных цен на фондовые ценности. Процентный и валютный риски рассматриваются с точки зрения всей совокупности активов и пассивов банка, его внебалансовых требований и обязательств, так что нет никакой необходимости описывать их отдельно применительно к операциям с платежными картами. То же самое можно сказать и о риске ликвидности;

- операционный риск, правовой риск и риск потери деловой репутации (репутационный риск) - в полной мере относятся к операциям с платежными картами;

- стратегический риск - в данном случае тоже не стоит исключать.

Вопросы безопасности управления рисками должны содержаться во внутрибанковских правилах. Согласно п. 1.10 Положения ЦБ РФ № 266-П8,

8 Положение ЦБ РФ от 24.12.2004 № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт».

эмиссия, эквайринг и распространение платежных карт осуществляются кредитными организациями на основании внутрибанковских правил, разработанных в соответствии с законодательством РФ, нормативными актами Банка России и правилами участников расчетов, содержащих их права, обязанности и порядок проведения расчетов между ними.

В соответствии с банковским законодательством России внутрибанковские правила должны содержать:

— порядок деятельности кредитной организации, связанной с эмиссией банковских карт, эквай-рингом или распространением банковских карт (в зависимости от того, чем кредитная организация занимается);

— порядок деятельности при осуществлении расчетов по операциям с использованием платежных карт;

— описание системы управления рисками при осуществлении операций с использованием платежных карт, в том числе порядок оценки кредитного риска;

— порядок действий банка в случае утраты держателем платежных карт;

— описание документооборота и технологии обработки учетной информации по операциям с использованием платежных карт;

— порядок хранения неперсонализированных платежных карт, приобретенных банком и содержащих реквизиты, платежных карт после процедуры персонализации;

— утвержденный список должностных лиц, ответственных за хранение платежных карт (персонализированных и неперсонализированных);

— порядок перемещения неперсонализирован-ных платежных карт в пределах банка и передачи их на персонализацию;

— порядок предоставления денежных средств клиенту в валюте РФ и в иностранной валюте для расчетов по операциям с использованием расчетных и кредитных карт и порядок возврата указанных средств;

— порядок начисления процентов на суммы предоставленных денежных средств и порядок уплаты их клиентами и т. д.

Исходя из законодательства можно примерно определить предварительную структуру внутрибанковских правил осуществления операций с использованием платежных карт. Предварительную, так как в процессе разработки правил их структура меняется не один раз.

Пример правил может выглядеть следующим образом:

— общие положения (назначение и область действия правил, используемые нормативные документы, термины и сокращения);

— эмиссия банковских карт;

— эквайринг платежных карт;

— классификация рисков: 1) кредитные риски, виды кредитных рисков, идентификация рисков, оценка кредитных рисков, определение допустимого уровня риска, меры, направленные на предотвращение рисков, процедуры, применяемые при реализации риска; 2) операционный риск;

3) правовой риск и риск потери деловой репутации;

4) страновой риск; 5) стратегический риск9;

— распространение платежных карт;

— расчеты по операциям с использованием платежных карт;

— управление рисками по операциям с использованием платежных карт (виды рисков по операциям с использованием платежных карт, порядок оценки кредитного риска);

— документооборот и технология обработки учетной информации по операциям с использованием платежных карт;

— бухгалтерский учет и отчетность по операциям с использованием платежных карт;

— налогообложение операций с использованием платежных карт.

Все указанные выше термины нуждаются в отдельном разъяснении:

— кредитный риск — риск возникновения у банка убытков вследствие неисполнения, несвоевременного либо неполного исполнения должником финансовых обязательств перед банком в соответствии с условиями договора;

— операционный риск — риск возникновения убытков в результате: несоответствия характеру и масштабам деятельности банка или требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок; нарушения внутренних порядков и процедур служащими банка или иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия); несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых банком информационных, технологических и

9 По каждому виду рисков могут быть такие же подразделы, как по кредитному риску: виды рисков и их идентификация, оценка риска, определение допустимого уровня, меры, направленные на предотвращение (минимизацию) рисков, процедуры, применяемые при реализации риска.

других систем или их отказов (нарушений функционирования); в результате воздействия внешних событий;

— правовой риск — риск возникновения у банка убытков вследствие: несоблюдения банком требований нормативных правовых актов и заключенных договоров; допускаемых правовых ошибок при осуществлении деятельности (неправильные юридические консультации или неверное составление документов, в том числе при рассмотрении спорных вопросов в судебных органах; несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в процессе деятельности банка); нарушения контрагентами нормативных правовых актов, а также условий заключенных договоров;

—риск потери деловой репутации (репутацион-ный риск) — риск возникновения у банка убытков в результате уменьшения числа клиентов (контрагентов) вследствие формирования в обществе негативного представления о финансовой устойчивости банка, качестве оказываемых им услуг или характере деятельности в целом;

— страновой риск — риск возникновения у банка убытков: в результате неисполнения иностранными контрагентами (юридическими, физическими лицами) обязательств из-за экономических, политических, социальных изменений; вследствие того, что валюта денежного обязательства может быть недоступна контрагенту из-за особенностей национального законодательства (независимо от финансового положения самого контрагента);

— стратегический риск — риск возникновения у банка убытков в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития банка (стратегическое управление) и выражающихся: в неучете или недостаточном учете возможных опасностей, которые могут угрожать деятельности банка; в неправильном или недостаточно обоснованном определении перспективных направлений деятельности, в которых банк может достичь преимущества перед конкурентами; в отсутствии или обеспечении в неполном объеме необходимых ресурсов (финансовых, материально-технических, людских) и организационных мер (управленческих решений), которые должны обеспечить достижение стратегических целей деятельности банка.

Разумеется, все эти риски следует рассматривать применительно лишь к «пластиковому» бизнесу. Поэтому в правилах можно подробно

остановиться только на специфических карточных рисках, а по остальным сделать ссылки на соответствующие внутрибанковские документы, касающиеся управления рисками.

Вряд ли можно утверждать, что управление правовым, репутационным, стратегическим и стра-новым рисками имеет какие-либо особенности, касающиеся только операций с использованием пластиковых (банковских) карт. Особое внимание необходимо уделить только двум видам риска — кредитному и операционному.

Основные виды кредитного риска по операциям с платежными картами.

1. Вероятность неисполнения либо ненадлежащего исполнения заемщиком обязательств по ссудной задолженности перед банком в соответствии с условиями договора или существование реальной угрозы такого неисполнения (ненадлежащего исполнения).

Ссудная задолженность заемщика перед банком возникает при осуществлении:

— операций с кредитными картами;

— операций с расчетными картами в режиме «овердрафт».

В обоих случаях под обесценение ссудной задолженности формируются резервы на возможные потери по ссудам в соответствии с Положением ЦБ РФ № 254-П. Для краткости этот риск можно назвать риском «невозврата ссудной задолженности»;

2. Фактором риска для банка с точки зрения ЦБ РФ также является наличие условных обязательств кредитного характера. В отношении операций с платежными картами к условным обязательствам кредитного характера могут быть отнесены:

— неиспользованные кредитные линии или неиспользованный лимит задолженности по кредитным картам;

— неиспользованные лимиты по предоставлению кредита в виде овердрафта по расчетным картам. В дальнейшем будем называть это риском «наличия условных обязательств кредитного характера».

В какой-то степени в данном случае этот риск не относится к кредитным. Скорее это риск оттока средств или потери ликвидности.

3. Существует еще риск возникновения неразрешенного овердрафта, вызванный особенностями технологии совершения карточных операций. Такой риск носит в себе признаки как кредитного риска (риск неисполнения заемщиком возникших обязательств), так и операционного (риск возник-

новения такой задолженности в принципе). Этот вид кредитного риска назовем риском «неразрешенного овердрафта». Он является специфическим «карточным» риском и поэтому ему следует уделить особое внимание. Для начала - классифицировать. Неразрешенный овердрафт возникает в связи с технологическими особенностями осуществления операций с банковскими картами, их авторизации и расчетов по ним. Причин возникновения неразрешенного овердрафта может быть несколько, в том числе:

- умышленные мошеннические действия клиента;

- мошеннические действия других лиц;

- неумышленные (случайные) действия и т. д.

Неразрешенный овердрафт может быть двух видов - предусмотренный и непредусмотренный10.

Пунктом 2.8 Положения ЦБ РФ № 266-П11 предусмотрена ситуация, когда при эмиссии банковских карт в договор банковского счета включается условие об осуществлении клиентом операций с использованием данных карт, сумма которых превышает:

- остаток денежных средств на банковском счете клиента при отсутствии условия об овердрафте (по расчетным картам);

- лимит предоставления овердрафта (по расчетным картам);

- лимит предоставляемого кредита (по кредитным картам).

Таким образом, превышение остатка или установленного лимита можно назвать предусмотренным овердрафтом, хотя и неразрешенным. При отсутствии в договоре банковского счета, кредитном договоре такого условия погашение клиентом возникшей задолженности должно производиться в соответствии с законодательством РФ.

С точки зрения кредитного риска следует рассмотреть вероятность невозврата денежных средств по каждому из этих случаев.

В случае мошенничества вероятность невозврата максимальна, и резерв по возникшей задолженности следует создавать в размере 100 % (пятая группа риска или категория качества).

Случайно возникшая задолженность у добросовестного заемщика, напротив, имеет хорошие шансы быть погашенной.

Для корректного описания во внутрибанковских правилах порядка оценки кредитного риска по неразрешенным овердрафтам необходимо четко

10 Использована классификация И. А. Спиранова.

11 Вестник Банка России, 30.03.2005, № 17.

классифицировать все возможные ситуации по видам возникающих активов, в том числе определить порядок бухгалтерского учета по ним. Тогда станут ясными и способ оценки риска, и порядок создания резервов.

Возникшая задолженность классифицируется как ссудная или приравненная к ней, ее оценка производится в соответствии с Положением ЦБ РФ № 254-П и внутрибанковскими положениями. Если же задолженность не соответствует определению ссудной и приравненной к ней задолженности, то она должна считаться балансовым активом, по которому существует риск понесения потерь.

Если исходить из комментариев И. А. Спиранова, непредусмотренный неразрешенный овердрафт, который трактуется как неосновательное обогащение в соответствии со ст. 1102 ГК РФ, можно признать дебиторской задолженностью -балансовым активом, по которому существует риск понесения потерь.

Предусмотренный неразрешенный овердрафт, -хотя и не разрешен, но все же предусмотрен. Отношения кредитования возникают не при обычном режиме совершения операций, а в исключительных случаях при нарушении клиентом своих обязательств совершать операции только в пределах остатка средств на счете (лимита овердрафта по платежной карте, лимита кредитования по кредитной карте). В этом случае в соответствии с условиями договора клиент должен немедленно погасить возникшую задолженность и выплатить установленные договором проценты. Иными словами, с некоторыми оговорками предусмотренный неразрешенный овердрафт можно признать ссудной задолженностью. Следовательно, оценка риска и формирование резервов по предусмотренным неразрешенным овердрафтам должны осуществляться в соответствии с Положением ЦБ РФ № 254-П.

К мерам, направленным на предотвращение (минимизацию) кредитных рисков, относится минимизация кредитного риска по требованиям банка, возникшим при осуществлении операций с платежными картами, возможна в случае правильной оценки финансового положения клиента и его добросовестности на этапе принятия решения о выдаче карты; в дальнейшем - при условии осуществления постоянного контроля за качеством обслуживания долга. Важную роль также может играть наличие гарантий работодателей по договорам, связанным с зарплатными проектами. При достижении критической величины кредитного

риска банк может принять решение об ограничении или даже прекращении деятельности, связанной с выпуском кредитных карт (расчетных карт с овердрафтом).

В соответствии с письмом ЦБ РФ № 76-Т внутренними и внешними факторами операционного риска являются:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов банка;

— несовершенство организационной структуры банка в части распределения полномочий подразделений и служащих, порядков и процедур совершения банковских операций и других сделок, их документирования и отражения в учете;

— несоблюдение служащими установленных порядков и процедур;

— неэффективность внутреннего контроля;

— сбои в функционировании систем и оборудования;

— неблагоприятные внешние обстоятельства, находящиеся вне контроля банка.

Под такое определение в принципе подходят любые события, негативно влияющие на деятельность банка.

Можно определить, какие виды рисков относятся к операционным с точки зрения карточного бизнеса12. При этом классифицируем случаи операционных убытков, возникающих в результате различного сочетания факторов операционного риска, в соответствии с письмом ЦБ РФ № 76-Т.

1. Злоупотребление или противоправные действия, осуществляемые служащими или с участием служащих банка, в том числе:

— хищения денежных средств, персонализированных и неперсонализированных карт;

— злоупотребление служебным положением;

— преднамеренное сокрытие фактов совершения операций и сделок;

— несанкционированное использование информационных систем и ресурсов.

2. Противоправные действия сторонних по отношению к банку (третьих) лиц, в том числе:

— подлог или подделка платежных и иных документов, платежных карт, а также несанкционированное проникновение в информационные системы.

3. Нарушение банком или служащими трудового законодательства, в том числе:

12 Частично использована классификация рисков, приведенная в книге: Пластиковые карты / Л. В. Быстров, А. С. Воронин, А. Ю. Гамольский. и др. Изд-во «БДЦ-Пресс», 2005.

— нарушение условий трудового договора;

— причинение вреда здоровью служащих.

4. Нарушение иного законодательства, в том числе:

— банковского;

— антимонопольного;

— по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

5. Неисполнение или ненадлежащее исполнение возникающих из договоров обязательств, связанных с основной деятельностью, перед клиентами, контрагентами и (или) иными третьими лицами.

6. Нарушение обычаев делового оборота, в том числе:

— ненадлежащее использование конфиденциальной информации;

— навязывание услуг;

— сговор по ценам.

7. Повреждение или утрата основных средств и других материальных активов в результате:

— актов терроризма;

— стихийных бедствий;

— пожара и т. д.

8. Выход из строя оборудования и систем, в том числе:

— сбой (отказ) в работе автоматизированной банковской системы;

— сбой (отказ) в работе систем связи;

— поломка оборудования.

9. Ненадлежащая организация деятельности, ошибки управления и исполнения, в том числе в результате:

— неадекватной организации внутренних процессов и процедур;

— отсутствия (несовершенства) систем защиты и (или) порядка доступа к информации;

— неправильной организации информационных потоков внутри банка;

— невыполнения обязательств перед банком поставщиками услуг (исполнителями работ);

— ошибок при вводе и обработке данных по операциям и сделкам;

— утери документов и т. д.

Результатом реализации операционного риска являются операционные убытки, которые могут представлять собой:

— снижение стоимости активов как материальных (банкоматов, терминалов, другого оборудования), так и финансовых (обесценение кредитного портфеля вследствие возрастания уровня риска);

- досрочное списание (выбытие) материальных активов;

- денежные выплаты на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством РФ, в связи с опротестованием операций через платежные системы;

- денежные выплаты клиентам и контрагентам, а также служащим банка в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине банка, в связи с совершением операций с использованием банковских карт;

- затраты на восстановление деятельности банка по операциям с банковскими картами и устранение последствий ошибок, аварий, стихийных бедствий и других аналогичных обстоятельств и т. д.

Выявление операционного риска по операциям с банковскими картами основано на проведении анализа условий функционирования банка, в том числе:

- изменений в сфере банковских услуг с использованием пластиковых карт в целом (например, внедрение новых технологий), которые могут оказать влияние на эффективность деятельности банка;

- отдельных видов операций с использованием банковских карт;

- внутренних процедур по операциям с банковскими картами, включая систему отчетности и обмена информацией. Относительно мер, направленных на предотвращение (минимизацию) операционных рисков, все описано в Положении ЦБ РФ № 242-П и письме ЦБ РФ № 76-Т. Просто адаптируем существующую в банке систему управления операционным риском к карточному бизнесу.

Основными направлениями минимизации пластикового операционного риска могут быть следующие.

1. Контроль за совершением операций с использованием пластиковых (банковских) карт. Формы такого контроля могут быть следующие:

- дополнительный контроль за операциями, подлежащими дополнительному контролю в соответствии с приложением 5 к Положению ЦБ РФ № 205-П13;

- внутрибанковский (последующий) контроль в соответствии с разд. 3 ч. 3 Положения № 205-П;

- проверки, осуществляемые органами управления путем запроса отчетов и информации о

13 Посадская М. О странностях контроля в банковской деятельности / Бухгалтерия и банки, 2005, № 4.

результатах деятельности структурных подразделений, принимающих участие в осуществлении операций с использованием банковских карт, и разъяснений их руководителей (в целях выявления недостатков контроля, нарушений, ошибок);

- контроль, осуществляемый руководителями «карточных» подразделений посредством проверки отчетов о работе подчиненных им служащих (на периодической основе);

- проверка соблюдения установленных лимитов на осуществление операций с использованием банковских карт;

- система согласования (утверждения) операций (сделок) и распределения полномочий при совершении операций с использованием банковских карт, превышающих установленные лимиты, или проводимых на условиях, отличающихся от стандартных;

- материальный (физический) контроль, осуществляемый путем: ограничения доступа к материальным ценностям (заготовкам пластиковых карт, персонализированным картам, ПИН-кодам и т. д.); раздельного хранения и перевозки персонализированных карт и ПИН-кодов к ним; пересчета материальных ценностей (денежной наличности в кассетах банкоматов, заготовок и персонализированных карт); разделения ответственности за хранение и использование персонализированных и неперсонализированных карт; обеспечения охраны помещений для хранения материальных ценностей, используемых при осуществлении операций с банковскими картами, и безопасности их перевозки.

2. Распределение функций (должностных обязанностей) сотрудников. Должностные обязанности сотрудников, связанных с выпуском и обслуживанием пластиковых (банковских) карт, распределяются таким образом, чтобы:

- исключить или свести к минимуму конфликт интересов (противоречие между имущественными и иными интересами банка, его служащих и клиентов, которое может повлечь за собой неблагоприятные последствия) и условия его возникновения;

- исключить или свести к минимуму возможность совершения преступлений и осуществления других противоправных действий при совершении операций с банковским картами;

- исключить совмещение одним и тем же подразделением или служащим функций: совершения операций с банковскими картами и их регистрации и (или) отражения в бухгалтерском учете; санкционирования выплаты денежных средств и осущест-

вления (совершения) их фактической выплаты (например, при выдаче наличных с карточного счета по паспорту в случае утраты карты); проведения операций по карточным счетам клиентов банка и финансово-хозяйственных операций самого банка, осуществляемых с использованием банковских карт; предоставления консультационных и информационных услуг клиентам по совершению операций с банковскими картами и совершения таких операций с теми же клиентами; оценки достоверности и полноты документов, представляемых при выдаче кредитной карты (расчетной карты с овердрафтом) и осуществления мониторинга финансового состояния заемщика.

Все перечисленное выше входит в требования Положения ЦБ РФ № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Исключить конфликты интересов и возможность совершения преступлений полностью невозможно, поэтому можно добавить в соответствующий пункт формулировку «свести к минимуму», которой в Положении ЦБ РФ № 242-П не предусмотрено.

3. Контроль за подбором и расстановкой кадров. В процессе минимизации операционного риска по операциям с использованием пластиковых (банковских) карт невозможно обойтись без контроля над персоналом. Это регламентировано Приложением 2 к письму ЦБ РФ № 92-Т «Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах».

4. Анализ клиентской базы. Данный анализ заключается в том, что соответствующие службы банка производят тщательную проверку физических лиц и организаций, претендующих на получение пластиковых (банковских) карт, а также предприятий торговли, желающих участвовать в системе эквайринга. Осуществляется также периодический мониторинг деятельности клиентов, уже имеющих банковские карты или находящихся на обслуживании в банке-эквайрере.

5. Контроль за функционированием оборудования и коммуникационных систем сводится к следующему:

— мониторингу каналов связи на наличие и продолжительность сбоев, а также качеству связи;

— мониторингу оборудования (банкоматов, POS-терминалов) на наличие неисправностей и выявление их причин;

— определению времени и материальных ресурсов, необходимых для устранения неисправностей.

Существуют и другие способы минимизации операционных рисков, предлагаемые письмом № 76-Т, в том числе:

— развитие систем автоматизации банковских технологий и защиты информации;

— передача риска или его части третьим лицам (аутсорсинг);

— страхование риска и т. д.

При работе с международными платежными системами банк обычно использует установленные этими системами технологии управления рисками.

Можно предложить и другие способы классификации рисков. Например, по источникам (субъектам) возникновения риска:

— банки-эмитенты;

— эквайреры;

— держатели карт;

— платежные системы;

— торговые предприятия;

— карточные мошенники;

— процессинговые компании;

— государственные и регулирующие органы.

Риск бывает:

1. Физический — вероятность потерь, связанных с физической утратой ресурсов (оборудования, информации, специалистов). Виды физического риска при этом могут быть следующие:

— утрата персонализированных и неперсона-лизированных карт;

— несанкционированный доступ к содержимому банкоматов;

— несанкционированный доступ в операционные системы банкоматов и терминалов, линий связи;

— несанкционированный доступ в процессин-говые и криптографические системы, нарушение целостности баз данных и систем информационной безопасности.

2. Юридический — потерь, вытекающих из невозможности законодательного принуждения контрагентов к выполнению договорных обязательств;

3. Взаимоотношений — неблагоприятного развития отношений с персоналом, клиентами, партнерами и общественностью.

4. Финансовый — прямых финансовых потерь. Сюда относятся риски:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— мошеннического использования карты;

— невозврата задолженности по карте;

— ошибочного (завышенного) проставления расходного лимита в авторизационной системе.

i Надоели баннеры? Вы всегда можете отключить рекламу.