2.4. Управление рисками и обеспечение банковской тайны в национальной платежной системе России
В соответствии с Письмом ЦБ РФ «О системном риске расчетной системы» в качестве рисков систем расчетов в РФ выделяют: правовой риск, операционный риск, кредитный риск и риск ликвидности, реализация которых при определенных условиях может стать источником системного риска. Отметим, что данная классификация соответствует методологии Банка международных расчетов.
Итак, рассмотрим данные риски и их характеристики.
1. Правовой риск.
Источником правового риска может быть несоблюдение требований нормативных актов, заключенных договоров и внутренних документов организации, регламентирующих ее деятельность в сфере осуществления платежных услуг, а также наличие недостатков внутренних документов, их несоответствие действующему законодательству (например, не установлена процедура применяемого способа расчета, отсутствуют определения безотзывности и окончательности).
Формами реализации данного риска являются претензии правового характера к кредитной организации со стороны других кредитных организаций, государственных органов, клиентов.
Вероятность потерь оценивается на основе значений показателей, отражающих возможность несоответствия деятельности организации требованиям нормативных актов и внутренних документов; нарушений принятых договорных обязательств (например, статистические оценки частоты реализации правового риска на основе общего количества отозванных лицензий у кредитных организаций, общего количества наложенных арестов, качественные оценки на основе мотивированных суждений).
Последствия реализации риска оцениваются на основе значений величины возможных убытков организаций из-за нарушений требований нормативных актов, внутренних документов, условий договоров в разрезе каждого из возможных или состоявшихся случаев реализации правового риска (например, общая сумма и максимальное значение неустоек по договорам).
2. Операционный риск.
Источник – нарушение работоспособности аппаратно-программного комплекса, ненадлежащие действия персонала, а также неэффективная деятельность службы внутреннего контроля (например, возможные сбои, отказы аппаратно-программных средств, отсутствие резервных схем работы, противоправные действия или ошибки сотрудников, несвоевременное выявление допущенных ошибок или иных результатов действий, способных привести к неблагоприятным событиям).
Формами реализации риска являются нарушения функционирования системы расчетов в результате нарушения работоспособности аппаратно-программных комплексов организаций, выполнения недопустимых операций или ошибочного их выполнения.
Вероятность потерь оценивается на основе значения количественных или качественных показателей, отражающих возможность отказов аппаратно-программного комплекса, ошибок персонала, совершения противоправных действий (например, показатели надежности техники, информационной безопасности, работоспособности существующих резервных схем работы), интегральные показатели уровня операционного риска для системы расчетов в целом.
Последствия реализации риска оцениваются на основе значений величины возможных убытков организаций системы расчетов из-за нарушений работоспособности аппаратно-программного комплекса, ошибок персонала и противоправных действий по каждому из возможных случаев реализации операционного риска (например, суммы неверно исполненных расчетных документов, стоимость вышедших из строя элементов аппаратно-программного комплекса).
3. Кредитный риск и риск ликвидности (рассматриваются в рамках указанного нормативного акта вместе).
Источник является недостаточность или отсутствие средств у одной или нескольких организаций для своевременного выполнения ими своих расчетных обязательств перед другими организациями, финансовая несостоятельность организации, концентрация значительного объема расчетных документов в определенные моменты и (или) периоды времени в течение дня, вероятность возникновения которых обусловлена особенностями системы расчетов и внешними факторами (например: наличие разрыва во времени между моментами приема расчетных документов для проверки на соответствие установленным требованиям и проведения расчета по этим документам, отсутствие требований о предварительном депонировании денежных средств, выполнение процедур неттинга, процедуры управления очередью расчетных документов).
Формами реализации риска являются нежелательные изменения показателей, характеризующих несвоевременность проведения расчетов (например, время задержки исполнения расчетных документов, отсутствие денежных средств на корреспондентских счетах кредитных организаций или невозможность использования имеющихся на этих счетах остатков денежных средств)
Вероятность потерь оценивается на основе значения количественных или качественных показателей, отражающих возможность выявления недостаточности средств у организаций системы расчетов для исполнения принятых ими расчетных обязательств и (или) вероятность потери кредитоспособности для каждой организации (например, вероятность (частота) обращений кредитных организаций – респондентов к кредитной организации-корреспонденту за предоставлением кредита для оплаты расчетных обязательств, за средствами гарантийного фонда, частота и регулярность пересчета нетто-позиций).
Последствия реализации риска оцениваются на основе количественных значений возможного прямого убытка или упущенной выгоды кредитный организаций-получателей от несвоевременного зачисления средств на их корреспондентские счета, затраты кредитных организаций – отправителей на привлечение дополнительной ликвидности, а также результаты распределения потерь, пополнения гарантийного фонда.
4. Системный риск.
Источник – факторы и условия, при которых последствия реализации правового, операционного, кредитного рисков и риска ликвидности, у одной (нескольких) организаций, распространяются на все организации системы расчетов, и приводят к неспособности выполнения ими расчетных обязательств, в том числе к прекращению исполнения поступивших расчетных документов.
Данный риск локализуется в системах, контроль за которыми позволяет выявить предпосылки реализации системного риска (например, количество и величина наиболее крупных дебетовых позиций кредитных организаций системы расчетов, наличие, состав и величина очередей неисполненных расчетных документов, работоспособность основных аппаратно-программных комплексов).
Формой проявления системного риска является распространение между организациями последствий правового, операционного кредитного рисков и риска ликвидности, вызывающих нарушения функционирования системы платежей.
Вероятность потерь оценивается на основе значения показателей, отражающих возможность распространения последствий негативного события на многие или все организации.
Последствия реализации риска оцениваются на основе количественных значений возможного или понесенного ущерба (например, сумма неисполненных расчетных обязательств, величина неустойки, предъявленной за несвоевременное исполнение расчетного документа), возможный ущерб неимущественного характера (например, снижение международного рейтинга, потеря кадров, претензии со стороны государственных органов).
Отметим, что системный риск в платежной системе может стать источником системного кризиса в банковской системе и экономике в целом.
Положение ЦБ РФ «О бесперебойности функционирования платежных систем и анализе рисков в платежных системах» дает определение риска нарушения бесперебойности функционирования платежной системы, под которым понимается присущее функционированию платежной системы типичная возможность неоказания, ненадлежащего оказания услуг платежной системы участникам платежной системы вследствие наступления неблагоприятных событий, связанных с внутренними и внешними факторами функционирования платежной системы.
Согласно указанному положению в обязанность оператора платежной системы по управлению рисками входит:
– установление приемлемого уровня рисков;
– анализ рисков (выявление факторов риска; определение степени и характера влияния указанных факторов на бесперебойность функционирования платежной системы; оценку достигнутого уровня рисков нарушения бесперебойности, под которым понимается размер возможного ущерба, причиняемого участникам платежной системы, их клиентам вследствие нарушений надлежащего функционирования платежной системы, с учетом вероятности возникновения указанных нарушений в течение прогнозируемого периода времени; подтверждение соответствия достигнутого уровня рисков установленному приемлемому уровню);
– принятие мер, необходимых для достижения или поддержания приемлемого уровня рисков;
– выявление текущих изменений достигнутого уровня риска (мониторинг рисков);
– информационное взаимодействие субъектов платежной системы в целях управления рисками нарушения бесперебойности функционирования платежной системы.
Методики анализа рисков в платежной системе должны обеспечивать:
– описание профиля рисков нарушения бесперебойности функционирования платежной системы как структурированного перечня выявленных факторов риска с указанием сопоставленных им категорий субъектов платежной системы, характера и степени влияния, оказываемого на бесперебойность функционирования платежной системы, возможных форм или сценариев их проявления;
– выявление закономерностей функционирования платежной системы на основе статистического или сценарного анализа;
– выявление возможностей нарушений надлежащего функционирования платежной системы, разделение указанных нарушений на не оказывающие и оказывающие влияние на бесперебойность функционирования платежной системы, в том числе приводящие к нарушению бесперебойности функционирования;
– формирование оценки достигнутого уровня рисков нарушения бесперебойности функционирования платежной системы;
– выявление изменений достигнутого уровня рисков нарушения бесперебойности функционирования платежной системы и профиля рисков нарушения бесперебойности функционирования платежной системы;
– определение приемлемого уровня риска нарушения бесперебойности функционирования платежной системы.
Управление рисками при осуществлении расчетов на уровне организации соотносится с системой управления рисками платежной системы, которая определяется в ст. 28 Федерального закона «О национальной платежной системе».
Согласно указанному нормативному акту, под системой управления рисками в платежной системе понимается комплекс мероприятий и способов снижения вероятности возникновения неблагоприятных последствий для бесперебойности функционирования платежной системы с учетом размера причиняемого ущерба.
Система управления рисками характеризуется такими элементами как мероприятия, организационные модели и способы управления.
Мероприятия по управлению рисками:
1) определение организационной структуры управления рисками, обеспечивающей контроль за выполнением участниками платежной системы требований к управлению рисками, установленных правилами платежной системы;
2) определение функциональных обязанностей лиц, ответственных за управление рисками, либо соответствующих структурных подразделений;
3) доведение до органов управления оператора платежной системы соответствующей информации о рисках;
4) определение показателей бесперебойности функционирования платежной системы в соответствии с требованиями нормативных актов Банка России;
5) определение порядка обеспечения бесперебойности функционирования платежной системы в соответствии с требованиями нормативных актов Банка России;
6) определение методик анализа рисков в платежной системе, включая профили рисков, в соответствии с требованиями нормативных актов Банка России;
7) определение порядка обмена информацией, необходимой для управления рисками;
8) определение порядка взаимодействия в спорных, нестандартных и чрезвычайных ситуациях, включая случаи системных сбоев;
9) определение порядка изменения операционных и технологических средств и процедур;
10) определение порядка оценки качества функционирования операционных и технологических средств, информационных систем независимой организацией;
11) определение порядка обеспечения защиты информации в платежной системе.
Организационных модели управления рисками в платежной системе (определяется оператором):
1) самостоятельное управление рисками в платежной системе оператором платежной системы;
2) распределение функций по оценке и управлению рисками между оператором платежной системы, операторами услуг платежной инфраструктуры и участниками платежной системы;
3) передача функций по оценке и управлению рисками оператором платежной системы, не являющимся кредитной организацией, расчетному центру.
Способы управления рисками в платежной системе определяются оператором платежной системы с учетом особенностей организации платежной системы, модели управления рисками, процедур платежного клиринга и расчета, количества переводов денежных средств и их сумм, времени окончательного расчета.
Способы управления рисками:
1) установление предельных размеров (лимитов) обязательств участников платежной системы с учетом уровня риска;
2) создание гарантийного фонда платежной системы;
3) управление очередностью исполнения распоряжений участников платежной системы;
4) осуществление расчета в платежной системе до конца рабочего дня;
5) осуществление расчета в пределах предоставленных участниками платежной системы денежных средств;
6) обеспечение возможности предоставления кредита;
7) использование безотзывных банковской гарантии или аккредитива;
8) другие способы управления рисками, предусмотренные правилами платежной системы.
Согласно вышеуказанному закону, при осуществлении расчета на нетто-основе в значимой платежной системе должно обеспечиваться исполнение наибольшего по размеру обязательства участника значимой платежной системы. Данная норма соответствует ключевым принципам для системно-значимых платежных систем Банка международных расчетов (см. п .1.4).
Минимизации рисков, согласно Федеральный закону «О национальной платежной системе» способствует безотзывность банковской гарантии и аккредитива. Согласно ст. 368 Гражданского кодекса РФ (далее ГК РФ) в силу банковской гарантии банк, иное кредитное учреждение или страховая организация (гарант) дают по просьбе другого лица (принципала) письменное обязательство уплатить кредитору принципала (бенефициару) в соответствии с условиями даваемого гарантом обязательства денежную сумму по представлении бенефициаром письменного требования о ее уплате.
Статья 371 ГК РФ устанавливает безотзывность банковской гарантии. Так, согласно указанной статье банковская гарантия не может быть отозвана гарантом, если в ней не предусмотрено иное.
Согласно ст. 867 ГК РФ при расчетах по аккредитиву банк, действующий по поручению плательщика об открытии аккредитива и в соответствии с его указанием (банк-эмитент), обязуется произвести платежи получателю средств или оплатить, акцептовать или учесть переводный вексель либо дать полномочие другому банку (исполняющему банку) произвести платежи получателю средств или оплатить, акцептовать или учесть переводный вексель.
Отзывным признается аккредитив, который может быть изменен или отменен банком-эмитентом без предварительного уведомления получателя средств. Отзыв аккредитива не создает каких-либо обязательств банка-эмитента перед получателем средств. Безотзывным признается аккредитив, который не может быть отменен без согласия получателя средств.
В целях управления рисками платежной системы может создаваться гарантийный фонд платежной системы. Его создание осуществляется оператором либо по его поручению центральным платежным клиринговым контрагентом или расчетным центром гарантийного фонда платежной системы за счет денежных средств (гарантийных взносов) участников платежной системы.
Порядок определения размера гарантийного взноса устанавливается правилами платежной системы. Гарантийный взнос участника платежной системы используется для удовлетворения требований по обязательствам в случае их неисполнения (ненадлежащего исполнения). Гарантийный взнос возвращается участнику платежной системы в случае прекращения его участия.
Гарантийный фонд платежной системы используется оператором либо по его поручению центральным платежным клиринговым контрагентом или расчетным центром в целях обеспечения исполнения обязательств участников платежной системы.
Таким образом, гарантийный фонд используется в следующем порядке:
1) в случае неисполнения (ненадлежащего исполнения) обязательств участником ПС для удовлетворения требований по таким обязательствам используется гарантийный взнос этого участника;
2) при недостаточности гарантийного взноса участника ПС используются гарантийные взносы других участников ПС в порядке, предусмотренном правилами ПС;
3) указанный участник ПС обязан возместить сумму использованных гарантийных взносов других участников, а также уплатить проценты за их использование, если это предусмотрено правилами ПС;
4) в случае прекращения участия в ПС участнику ПС возвращается его гарантийный взнос в порядке и сроки, которые предусмотрены правилами ПС.
Гарантийный фонд платежной системы учитывается на отдельном банковском счете (счете гарантийного фонда платежной системы), открываемом оператору платежной системы, центральному платежному клиринговому контрагенту или участникам платежной системы.
Счет гарантийного фонда платежной системы может быть открыт только в Банке России, Внешэкономбанке, а также в банке – участнике системы страхования вкладов или небанковской кредитной организации, не имеющей права осуществлять размещение привлеченных во вклады денежных средств.
Средства, находящиеся на счете гарантийного фонда платежной системы, в случае признания оператора, центрального платежного клирингового контрагента, участника платежной системы банкротом в конкурсную массу не включаются и подлежат возврату предоставившим их лицам в размере денежных средств, оставшихся после исполнения всех обязательств участников платежной системы.
На эти средства также не может быть наложен арест в связи с долгами указанных лиц, не может быть обращено взыскание по обязательствам, не могут быть приостановлены операции по счету.
Для обеспечения своевременности расчетов и предотвращения системного риска в платежной системе ЦБ РФ рекомендует:
а) Банкам-корреспондентам:
– обеспечивать в течение операционного дня ликвидность в объемах, необходимых для своевременного осуществления расчетов по корреспондентским счетам «ЛОРО»;
– при наличии в договорах корреспондентского счета условий об осуществлении платежей, несмотря на отсутствие денежных средств для осуществления платежей в полном размере, предусматривать возможность оперативного изменения периодичности представления банками-респондентами отчетности (еженедельно, ежедневно);
– при неудовлетворительной оценке банка-респондента вследствие всестороннего анализа его документов, отчетности, дополнительно предоставляемых банком-респондентом сведений, информации из средств массовой информации и других источников, оперативно проводить работу, предусматривающую осуществление платежей, исходя из наличия денежных средств на корреспондентском счете банка-респондента, в том числе путем внесения изменений в договор корреспондентского счета;
– организовать учет и анализ претензий, предъявляемых банками-респондентами при наличии фактов несвоевременного осуществления расчетов по корреспондентским счетам «ЛОРО», в том числе путем определения порядка учета и анализа претензий во внутренних документах;
– предусматривать в договорах корреспондентского счета «ЛОРО» своевременное информирование банка-респондента об изменениях в осуществлении безналичных расчетов, в том числе в части приостановления приема, возврата либо отказа в приеме расчетных документов;
– при создании фонда поддержания ликвидности предусматривать для своевременного обеспечения расчетов солидарную ответственность участников расчетов перед банком-корреспондентом за исполнение обязательств по возврату кредитов, предоставленных банком-корреспондентом клиентам-участникам расчетов, в том числе устанавливать порядок распределения убытков в случае невозврата средств участником расчетов.
б) Банкам-респондентам:
– осуществлять регулярный мониторинг информации из средств массовой информации и других источников (ежедневно) и анализ соответствующей отчетности банка-корреспондента (ежемесячно, а при выявлении признаков возрастания рисков – не реже чем еженедельно); при анализе отчетности банка-корреспондента уделять особое внимание показателям, характеризующим отрицательную динамику объемов и снижение сроков привлечения клиентских средств, а также необоснованный рост кредиторской и (или) дебиторской задолженности, безнадежных ко взысканию требований;
– предусматривать в договорах корреспондентского счета ответственность за несвоевременность осуществления расчетов банком-корреспондентом;
– осуществлять наблюдение за осуществлением расчетов и фиксировать случаи несвоевременного осуществления расчетов; предъявлять претензии при наличии фактов несвоевременного осуществления расчетов, разработать и применять порядок информирования органов управления банка-респондента о выявленных (зафиксированных) случаях несвоевременного осуществления расчетов банком-корреспондентом.
Банк России рекомендует ряд мер по управлению рисками для обеспечения своевременности осуществления расчетов по корреспондентским счетам:
a) право на безакцептное списание денежных средств с корреспондентских счетов обслуживаемых банков-респондентов для погашения задолженности, возникшей в связи с кредитованием корреспондентского счета;
b) активное управление внутридневной ликвидностью и соответствующими рисками как в нормальных условиях, так и в случае возникновения непредвиденных обстоятельств;
c) оценку собственных возможностей по оперативному увеличению привлечения средств и выявление основных факторов, влияющих на возможность их увеличения;
d) наличие плана действий по обеспечению непрерывности деятельности и (или) восстановлению деятельности в случае возникновения непредвиденных обстоятельств (в том числе системного характера), включающего:
– создание отказоустойчивой инфраструктуры для обеспечения бесперебойного осуществления расчетов, в том числе включающей резервный аппаратно-программный комплекс;
– организацию резервного копирования платежной информации, позволяющего обеспечить минимально допустимые потери данных в случае возникновения непредвиденных обстоятельств;
– возможность осуществления основного объема расчетных операций с использованием альтернативных технологий, например, путем приема и исполнения в случае возникновения непредвиденных обстоятельств расчетных документов, представляемых на бумажном носителе;
– документированное закрепление функций, полномочий и обязанностей подразделений и сотрудников, обеспечивающих выполнение операций приема, обработки и исполнения расчетных документов при осуществлении расчетов по корреспондентским счетам банков-респондентов.
С деятельностью по управлению рисками в платежной системе связана деятельность по обеспечению сохранения банковской тайны и защите информации.
Статья 26 Федерального закона «О национальной платежной системе» устанавливает обязанность операторов по переводу денежных средств, операторов платежных систем, операторов услуг платежной инфраструктуры и банковских платежных агентов (субагентов) гарантировать банковскую тайну в соответствии с законодательством Российской Федерации о банках и банковской деятельности.
Применительно к отношениям в платежной системе можно выделить следующие положения законодательства:
1. Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
2. За разглашение банковской тайны Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также их должностные лица и их работники несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.
3. Операторы платежных систем не вправе раскрывать третьим лицам сведения об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.
4. Операционные центры, платежные клиринговые центры не вправе раскрывать третьим лицам сведения об операциях и о счетах участников платежных систем и их клиентов, полученные при оказании операционных услуг, клиринговых услуг участникам платежной системы, за исключением передачи информации в рамках платежной системы, а также случаев, предусмотренных федеральными законами.
Согласно статье 27 Федерального закона «О национальной платежной системе» операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обязаны обеспечивать защиту информации о средствах и методах обеспечения информационной безопасности, персональных данных и об иной информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации.
Правительство Российской Федерации устанавливает требования к защите указанной информации. Отметим, что порядок защиты информации устанавливается помимо законов и нормативно-правовых актов Правительства РФ, также нормативно-правовыми актами Банка России и стандартами ЦБРФ в области обеспечения информационной безопасности (более подробно – см. п .6.3.).