5.8. управление рисками, связанными с электронными услугами

5.8. управление рисками, связанными с электронными услугами: Банковское дело: дополнительные операции для клиентов, Тавасиев Ахсар Мухаевич, 2005 читать онлайн, скачать pdf, djvu, fb2 скачать на телефон Дополнительным операциям банков (нередко также именуемым «прочими») в нашей научной и учебной банковской литературе как-то не принято уделять много внимания. В любом учебнике или учебном пособии по банковскому делу им посвящают обычно 1—2 главы...

5.8. управление рисками, связанными с электронными услугами

В банке должны хорошо понимать, что оказание электронных услуг связано с повышенными финансовыми рисками. Среди внешних и внутренних факторов рисков, присущих именно этому виду деятельности, можно выделить:

злоупотребления с подлинными картами; изготовление поддельных карт; сбыт и использование поддельных карт; злоупотребления с платежными квитанциями;

несанкционированный доступ в электронную систему; умышленные атаки на систему; случаи ошибочных действий пользователей;

сбои в работе и поломка электронной системы и оборудования.

Основные потери от мошенничества с картами несут банки-эмитенты. Например, в 2000 г. потери по картам платежной системы Еигорау составили в абсолютном выражении около 700 млн долл., или 0,09\% от оборота.

Кстати, в Уголовном кодексе РФ (ст. 187) предусмотрен состав преступления, в котором фигурируют карты. В частности, за изготовление или сбыт поддельных карт виновные лица могут быть привлечены к уголовной ответственности в вцде лишения свободы на срок до 6 лет. До 7 лет лишения свободы с конфискацией имущества караются те же действия, совершенные неоднократно или организованной группой.

Работа с целью минимизации потерь в банке при оказании электронных услуг должна складываться из следующих основных элементов:

соблюдение строгого контроля за процессом производства карт, их авторизацией и оформлением трансакций;

аккуратная проверка персональных данных потенциальных владельцев карт;

четкая регламентация действий всех сотрудников при различных ситуациях;

защита информации о клиентах и контрольно-аналитическая деятельность с целью раннего выявления мошеннических действий с картами;

постоянное повышение квалификации сотрудников (технического персонала и сотрудников, использующих компьютерную технику).

В отношении помещений, занимаемых электронными подразделениями банка, включая подразделение карт, необходимы как минимум следующие организационно-технические решения:

о пространственном разнесении производственных зон, где вдет ввод информации (анкет клиентов), непосредственное производство карт, печать конвертов;

о расположении помещений в зоне действия службы охраны и обеспечении их противопожарной безопасности;

о механизмах санкционирования доступа в данные помещения, обеспечивающих, в частности, протоколирование перемещений сотрудников в охраняемых помещениях;

о специальном хранилище для заготовок и персонализированных карт;

об оснащении помещения авторизации карт механизмами санкционирования доступа в него при строгом контроле со стороны службы безопасности;

о порядке доступа в компьютерные залы, где расположены серверы и аппаратные устройства приема/передачи финансовой информации, и об их охране службой безопасности.

Контрольно-аналитические мероприятия можно разделить на следующие группы:

А контроль за операциями каждого клиента с картами;

контроль за внутренними операциями с картами (пополнение счетов, установление лимитов и т.д.);

•4 мониторинг овердрафтов; контроль соответствия операций в рамках процессинга и в операционном дне банка.

Мониторинг рисков банка, связанных с оказанием им электронных услуг клиентам, необходимо вести на основе ежегодной, ежеквартальной и ежемесячной отчетности. Делать это рекомендуется следующим образом.

Ежегодно каждое структурное подразделение банка, принимающее участие в оказании электронных услуг, должно заполнять (обновлять) перечень рисков, присущих деятельности данного подразделения. Документ составляется по специально утвержденной форме идолжен содержать следующую информацию:

наименование территориального подразделения банка;

наименование внутреннего структурного подразделения,

источник риска (в соответствии с утвержденной классификацией рисков);

категория риска (в соответствии с утвержденной классификацией рисков);

краткое описание содержания риска;

контрольный механизм, предлагаемый подразделением для устранения или минимизации данного риска;

перечень контрольных процедур, необходимых для реализации контрольного механизма;

периодичность проведения контрольных процедур;

комментарии подразделения.

Данный перечень подразделения заполняют по собственному усмотрению и используют накопленную таким образом информацию (систематизированная матрица рисков) для собственных оценок видов рисков, с которыми связана их деятельность, и возможностей их устранения или минимизации.

Учетно-операционные подразделения банка должны ежемесячно заполнять отчет о результатах последующего контроля, который составляется по заранее утверэкденной форме и содержит следующую информацию:

виды рисков;

описание содержания рисков;

наименование подразделения и/или вид банковского про-дукта;

♦ количество ошибок и исправлений в отчетном периоде;

• количество ошибок и исправлений за период с начала года. Перечень рисков, их описания и перечни подразделений и

банковских электронных продуктов пересматриваются и согласовываются с лицом, ответственным за мониторинг рисков, в начале года. Данные о количестве ошибок и исправлений на ежемесячной основе заполняют соответствующие учетно-операционные подразделения.

Лицо, отвечающее за мониторинг рисков в указанных подразделениях, ежеквартально должно составлять отчет о состоянии индикаторов рисков. Данный отчет может состоять из следующих трех частей, которые необходимо отслеживать на ежемесячной основе.

Отчет о превышении предельных значений рисков. Данная часть отчета составляется в табличной форме и представляет собой свод информации о фактах превышения предельных (максимально допустимых) значений по отдельным видам рисков (в разбивке по месяцам).

Отчет об убытках (дополнительных расходах) вследствие реализации рисков, который представляет собой график изменения величины расходов из-за наступления рисков (в разбивке по месяцам и в виде суммарного итога за год).

Все случаи состоявшихся рисков, в результате которых банк понес ущерб или дополнительные расходы, а также информация о размере убытков (дополнительных расходах) сообщаются лицу, ответственному за мониторинг рисков в банке.

Иная информация, не вошедшая в предыдущие две части отчета, но имеющая существенное значение для оценки состояния рисков в подразделениях банка.

Информация о случаях реализации рисков сообщается указанному ответственному лицу в форме уведомления, составленного по определенному образцу, и может содержать следующую информацию: • наименование подразделения, в котором произошло событие; • дата события; • краткое описание содержания события; • краткое описание обстоятельств, при которых было выявлено событие; • последствия произошедшего события; • действия, предпринятые подразделением; • предложения относительно дополнительных действий, необходимых для ликвидации последствий события; • отметка об устранении последствий события; • предложения относительно необходимости дополнительного обучения персонала; • наименование подразделения, которому был направлен запрос об устранении последствий события, и дата запроса; • дата составления уведомления.

При управлении рисками в подразделениях, оказывающих электронные услуги, банк может столкнуться со следующими сложностями. Обобщение по территориальным и внутренним подразделениям банка периодической информации о состоянии рисков занятие довольно трудоемкое, требующее, в частности, достаточно высокого уровня автоматизации (без этого составляемые на базе данной информации ежеквартальные отчеты руководству будут содержать устарелые данные). Во многих случаях представляется затруднительным точно определить размер расходов, вызванных реализацией риска. Возможен формальный подход подразделений к заполнению или обновлению перечня рисков.

Преодолеть часть этих трудностей можно путем автоматизации процесса обработки информации и определения сотрудника, единственной или основной должностной обязанностью которого был бы мониторинг рисков банка.

ПРИЛОЖЕНИЕ к гл. 5

Платежные системы, действующие в России

На сегодняшний момент финансовые карты на территории России выпускаются и функционируют в рамках международных и российских платежных систем.

Международные платежные системы

Банковская корпорация Visa крупнейший в мире эмитент пластиковых карт (ее доля около 50\% мирового рынка). ГЪд основания 1974-й (фактически работает с 1958 г.). Карта Visa — одна из самых распространенных расчетных карт в мире: более 400 млн пользователей карт Visa в более чем 220 государствах и территориях могут платить этими картами за товары и услуги в более чем 12 млн местах обслуживания, снимать наличные в более чем 350 тыс. пунктах и в более чем 235 тыс. банкоматах.

Российские банки эмитируют карты Visa Electron и Plus (массовые дебетовые карты для торговых терминалов и банковских автоматов), а также Visa classic. Visa business и Visa gold. Тип этих трех карт (кредитовая или дебетовая) определяет банк — эмитент. Защищенность, надежность и спектр дополнительных услуг по ним различаются. В России выпущены сотни тысяч карт Visa, они обслуживаются в сотнях банкоматов и десятках тысяч пунктов по всей стране.

MasterCard international и Europay international — крупнейшие (после Visa) платежные организации США и Европы, образовавшие стратегический альянс против Visa int. для конкуренции в борьбе за рынок.

В результате соглашения, заключенного в 1991 г. между EuroCard int. и Cirrus int., карты EuroCard/MasterCard принимаются в сети банкоматов Cirrus. В 1992 г. компании EuroCard int., Eurocheque int. и Eurocheque int. holdings объединились в Europay int. В том же году в результате установления партнерства между MasterCard и Europay была создана компания Maestro int. В 1996 г. был заключен новый 10-летний договор о сотрудничестве между MasterCard и Europay, В результате этого появился новый совмещенный логотип.

American Express — американская диверсифицированная корпорация, оперирующая на рынках международного делового и частного туризма, финансовых услуг и электронной коммерции. Оказывает услуги физическим и юридическим лицам. Основана в 1850 г. Одна из первых компаний, создавших платежную систему на основе пластиковых карт; первая в мире компания эмитент дорожных чеков. В настоящее время предлагает клиентам широкий набор расчетных, кредитных и предоплаченных продуктов, включая микропроцессорные карты.

Карты American Express — это особый вид «платежных» карт. С ней можно делать покупки без всяких ограничений при условии погашения долга в течение месяца (иначе с держателя начинают брать повышенный процент). При получении карты АтЕх российский банк выступает не как самостоятельный эмитент, а только как посредник компании American Express. Это карта элитная, и на сегодня в России ее получили только избранные. Однако доля АтЕх в общем обороте по картам иностранных платежных систем очень велика — ее любят приезжие иностранцы. У нас ее принимают в нескольких тысячах пунктов, расположенных в основном в Москве.

Все карты American Express подразделяются на три группы: basic, rewards ngold & platinum. К первой относятся стандартные карточные продукты, сравнимые по основным характеристикам с картами Visa Classic и MasterCard standard. Это такие карты, как American Express Card, Blue form American Express и др, К группе rewards относятся карты, участвующие в различных специальных программах поощрения (например, для любителей гольфа предназначена карточка American Express golf card). К третьей группе относятся привилегированные карты, к которым прилагается самый большой пакет дополнительных услуг.

Diners club американская диверсифицированная корпорация, функционирующая на рынках международного туризма и финансовых услуг для физических и юридических лиц. Входит в структуру американской финансовой группы Citicorp/Citibank. Международная платежная система Diners club является одной из старейших в мире. Первая карта Diners club была выпущена в США в І950 г. На международных рынках система функционирует на основе франшиз, которые обладают оперативной самостоятельностью.

Все эмитируемые в рамках Diners club карты являются расчетными. В настоящее время существует два типа карт этой системы — личные и коммерческие (корпоративные). К личной карте по желанию клиента могут быть дополнительно выданы семейная и дублирующая (для разграничения расходов на личные и деловые цели; держатель получает два различные выписки) карточки.

Cirrus/Maestro — дебетовая карта. Позволяет получать наличные в сети банкоматов и в банках, а также оплачивать покупки и услуги в торговых точках, оснащенных электронными терминалами, работающими в режиме on-line. Для любой операции с картой Cirrus/Maestro необходимы считывание данных с магнитной полосы и проведение авторизации. Хотя карта и не предназначена для операций в ручных терминалах, так как обычно эмитируется неэмбос-сированной, ко некоторые банки выпускают эмбоссированные ее варианты, которые можно использовать в ручных терминалах в рам-хах платежной системы данного банка.

Российские платежные системы

На сегодняшний день российские платежные системы межбанковские и локальные одноэмитентные — по-прежнему занимают доминирующий сегмент российского рынка карт.

Если на начало 2001 г., по данным Банка России, в обращении на территории России находились свыше 7 млн карт и из них почти 90\% было выдано в рамках 5 межбанковских платежных систем (причем на российские межбанковские платежные системы приходилось свыше 46\% действовавших карт), а оставшиеся 10\% приходились на 141 одноэмитентную систему, то в 2002 г. уже обращалось 11 млн карт, а банковских одноэмитентных локальных систем насчитывалось более 110 (количество уменьшается в основном за счет присоединения или преобразования платежных систем вмногоэми-тентные).

Подавляющее число региональных одноэмитентных платежных систем ограничивается рамками небольших «зарплатных» проектов на предприятиях — клиентах банка и служат для организации внутренней системы безналичных расчетов.

Как правило, такие платежные системы зарождаются следующим образом. Банк запускает на крупном предприятии «зарплатный» карточный проект. В рамках такого проекта развивается городская инфраструктура обслуживания карт, магазины начинают давать дисконты держателям карт. Далее к проекту подключаются муниципальные службы — карты начинают принимать в оплату за коммунальные услуги. В результате постепенно появляется спрос на карты со стороны частных лиц. К распространению карт присоединяются другие банки, и территория обслуживания карт расширяется, а проект поэтапно перерастает в межбанковскую локальную платежную систему.

Представленный ниже обзор охватывает самые крупные действующие российские платежные системы, использующие различные технологические подходы, но расчеты в которых организованы с использованием пластиковых карт.

Платежная система *ACCORD*. Российская межбанковская платежная система ACCORD былг учреждена банком «УРАЛСИБ» в 1995 г. Все расчеты ведутся через единый расчетный центр в «УРАЛСИБе». Участниками платежной системы ломимо «УРАЛСИБа» являются еще 11 уральских и сибирских региональных банков. Платежная система реализована на основе технологии «SmartPay», все расчеты в ней осуществляются с использованием многофункциональной микропроцессорной карты PCOS.

Карты ACCORD выпускаются как для частных клиентов, так и для юридических лиц. Смарт-карта ACCORD для частных клиентов предназначена для:

проведения безналичных расчетных операций в торгово-сер-висной сети ACCORD]

получения наличных денег в пунктах обслуживания участников системы.

Карты ACCORD для нужд юридических лиц выпускаются следующих видов.

«Зарплатная» карта. Помимо зачисления на карту заработной платы возможна автоматизация талонной системы, автоматизация учета отпуска сотрудникам питания и товаров народного потребления, автоматизация пропускной системы предприятия, расходно-лимитная.

Корпоративная карта. Основное предназначение корпоративных карт — оплата хозяйственных и представительских нужд, снятие наличных средств на эти цели (в пределах РФ).

Клубная карта. Суть данного проекта состоит в предоставлении торговой точкой определенного гарантированного дисконта покупателям, оплатившим товары и услуги с помощью клубной карты.

Инфраструктура ACCORD насчитывает свыше 1 тыс. предприятий торговли и сервиса, более 470 из которых дают скидки держателям карг ACCORD, 240 банкоматов и более 330 пунктов выдачи наличных, расположенных в 100 городах России и стран СНГ.

Платежная система «Юнион кард». Была создана в 1993 г. Основная масса эмиссии банков платежной системы приходится на карты с магнитной полосой, но в ряде проектов наряду с магнитной полосой использовались и чипы. Такие комбинированные карты получили название РИК (российская интеллектуальная карта).

Юнион кард дает банку-эмитенту право самому устанавливать иные принципы отношений и расчетов с клиентами, включая предложение кредитовой карты.

Технологически система представляет собой совокупность отдельных процессинговых центров, подключенных к главному про-цессинговому центру с двухшаговой схемой взаимодействия: первый шаг авторизация операции, второй расчеты. В функции центрального клирингового банка системы входит определение позиции по текущим ежедневным долгам каждого банка члена системы. Кроме того, существуют уполномоченные банки, которые являются клиринговыми для тех банков, которые выбрали их для себя в качестве расчетных. До сентября 2000 г. центральным клиринговым банком системы был Автобанк, затем им стал банк «Еврофи-нанс».

Платежная система «СТБ КАРТ». Компания «СТБ КАРТ» была основана в 1992 г. изначально в качестве универсального межбанковского процессингового центра, базирующегося на международных технологических стандартах и операционных принципах. В 1993 г. состоялась первая трансакция по карте СТБ КАРТ

Компания сертифицирована международными платежными системами Europay int., Visa int., American Express, Diners club.

Банки — участники системы уже приступили к приему платежей держателей карт СТБ в пользу операторов сотовой связи, интернет-провайдеров и телекоммуникационных услуг через банкоматы. Суть услуги заключается в том, что плательщик выбором соответствующего пункта меню банкомата оплачивает услуги выбранной компании. При этом никакие комиссии с держателя карты не взимаются.

С 1999 по 2001 г. в платежной системе был реализован целый ряд специализированных программ:

программа STB LJNE предоставляет держателям карт следующий пакет услуг: оплату товаров и услуг в предприятиях торговли и сервиса, оплату товаров и услуг в сети Интернет, получение наличных, получение выписок из счета через банкоматы;

программа STB-CASH является предоплаченным непополняе-мым финансовым продуктом с дневным лимитом снятия средств и дает возможности: перевода наличных средств в безналичную форму, передачи безналичных средств третьим лицам, получения наличных в сети банкоматов системы STB

программа STB TOUR позволяет получать кредит в форме овердрафта, получать наличные в офисах компании MoneyGramm по всему миру, содержит дополнительный пакет страховых и туристических услуг;

программа совмещенных продуктов позволяет банкам — участникам системы выпускать совмещенные карты STB/Maestro и STB/MasterCardy а держателям карт — пользоваться услугами не только сети СТБ, но и международной терминальной сети MasterCard. В настоящее время карты СТБ обслуживаются в 578 городах и районах 82 субъектов России.

Из выпущенного количества карт примерно 35\% являются совмещенными картами STB/Maestro.

Платежная система «Сберкарт». Основу системы электронных платежей Сбербанка составляют технологическая платформа DUET и микропроцессорные карты компании BGS Smartcard system AG. Особенностями собственной платежной системы «Сберкарт» явля-

ются наличие главного центра эмиссии, а также распределенный процессинг между территориальными банками.

К выпуску собственных карт в качестве пилотного проекта Сбербанк приступил в Москве и Санкт-Петербурге в 1993 г., а уже в 1995 г. карты системы внедрялись в 16 регионах России. Основные операции по картам проводятся в любом периферийном устройстве по всей территории России.

Доля Сбербанка на российском рынке карт достаточно стабильна и достигает 30\% по таким показателям, как количество обслуживаемых карт, обороты по ним и объем выдачи наличных в собственной сети пунктов выдачи наличных и банкоматов. Сегодня сберкар-ты выпускают более 300 региональных отделений, обслуживанием клиентов занимаются тысячи филиалов Сбербанка по всей стране. К апрелю 2002 г. Сбербанк выдал более 1,5 млн карт,

Платежная система «Золотая корона»» «Золотая корона» — межбанковская платежная система, основанная на использовании микропроцессорных карт, создана в 1994 г Разработчиком технологии для платежной системы является компания «Центр финансовых технологий» (Новосибирск). Сегодня платежная система объединяет 160 банков из 70 регионов России. Общий объем эмиссии к концу 2001 п превысил 1,2 млн карт, основную массу которых составляют многофункциональные чиповые карты, объединяющие на одной карте несколько прикладных систем: «электронный кошелек», управление счетом в банке, учет льгот и субсидий, дисконтные программы. Сервисная сеть их обслуживания включает более 7000 торговых предприятий, 430 банкоматов и 1150 пунктов выдачи наличных по всей России. Ежемесячный оборот в системе достиг 3 млрд руб.

Большинство участников системы средние региональные (преимущественно сибирские) банки, карточный бизнес которых строится в основном на реализации зарплатных и бюджетных проектов.

Банковское дело: дополнительные операции для клиентов

Банковское дело: дополнительные операции для клиентов

Обсуждение Банковское дело: дополнительные операции для клиентов

Комментарии, рецензии и отзывы

5.8. управление рисками, связанными с электронными услугами: Банковское дело: дополнительные операции для клиентов, Тавасиев Ахсар Мухаевич, 2005 читать онлайн, скачать pdf, djvu, fb2 скачать на телефон Дополнительным операциям банков (нередко также именуемым «прочими») в нашей научной и учебной банковской литературе как-то не принято уделять много внимания. В любом учебнике или учебном пособии по банковскому делу им посвящают обычно 1—2 главы...