Платежные системы Коллектив авторов

«В рамках унифицированного подхода Евросистемы к наблюдению за платежными инструментами отмечается, что методика наблюдения базируется на использовании принципа декомпозиции и риск-ориентированного подхода, учитывающего, в частности, условия функционирования рынка платежных услуг и управление соответствующими рисками, которым подвержены системы, использующие те или иные платежные инструменты, на протяжении всего платежного цикла, включая клиринг и расчет».[30]

Особое значение здесь имеет механизм предотвращения рисков. Существует ряд нормативных документов международного уровня, которые содержат предписания по минимизации и предотвращению рисков платежных систем, рекомендуемые к использованию во внутреннем регулировании.

Так, согласно Директиве ЕС[31]:

– Платежные организации должны получить разрешение, обратившись в компетентные органы власти государства (для выдачи разрешения платежную организацию проверяют на соответствие установленным требованиям). Требования к платежным организациям должны отражать то обстоятельство, что эти организации осуществляют более узкие и специализированные виды деятельности, генерируя таким образом более низкие и легкие для мониторинга и контроля риски, чем те, которые возникают в связи с осуществлением более широкого круга операций кредитными организациями. В частности, платежные организации не должны обладать правом принимать средства на депозиты от клиентов, которые (средства) они могут использовать только для целей предоставления платежных услуг. Поэтому следует предусмотреть, чтобы средства клиентов были отделены от средств платежных организаций, используемых для других видов операций. Эти организации также должны подпадать под соответствующие требования по противодействию в сфере борьбы с легализацией денег и финансированием терроризма.

– Платежные организации в зависимости от оказываемых услуг должны выполнять установленные требования к первоначальному капиталу и собственным средствам.

– Платежные организации должны обеспечить сохранность средств пользователей платежных услуг согласно предписанным механизмам обеспечения (например, страхование).

– Платежные организации должны ежегодно проходить обязательный аудит.

– Платежные организации могут передавать часть своих функций на аутсорсинг (при соблюдении при этом установленной процедуры и правил).

Аутсорсинг важных операционных функций должен быть осуществлен таким образом, чтобы не нанести серьезный ущерб качеству внутреннего контроля платежной организации и не помешать компетентным властям проконтролировать факт соблюдения этой организацией всех обязательств.

При этом, как только платежная организация начинает представлять угрозу для стабильности платежной системы в случае продолжения своей деятельности в сфере платежных услуг, компетентный государственный орган в рамках осуществления надзора должен отозвать разрешение. Данные меры позволят допустить на рынок платежных услуг только добросовестных и надежных субъектов, а, следовательно, и предотвратить реализацию части рисков.

Также в вышеуказанном документе предусмотрен такой способ управления рисками как лимитирование. «В случае если платежный инструмент используется с целью дачи согласия, плательщик и его провайдер платежных услуг могут договориться о лимитах расходов для платежных операций, осуществляемых посредством этого платежного инструмента. Если рамочный контракт это предусматривает, провайдер платежных услуг может зарезервировать право блокировать платежный инструмент по объективным основаниям, относящимся к безопасности платежного инструмента, подозрениям в неавторизованном или мошенническом использовании платежного инструмента или, в случае платежного инструмента с кредитной линией, к серьезно возросшему риску неплатежеспособности плательщика»[32].

Кроме того, установлен ряд обязательств провайдера по проверке кодов безопасности и его ответственность за неавторизованные операции. Данная норма позволяет сократить риск мошеннических операций в сфере платежных услуг.

Для минимизации рисков платежных систем Банк международных расчетов сформулировал ряд ключевых принципов[33]:

1) Система должна иметь хорошо обоснованную правовую базу во всех применяемых юрисдикциях.

2) Правила и процедуры системы должны давать участникам четкое понимание воздействия системы на каждый из финансовых рисков, которым они подвергаются из-за участия в ней.

Участники должны осознавать финансовые риски, которым они подвержены. Поэтому операторы должны иметь правила и процедуры, которые:

– являются четкими, полными и актуальными;

– раскрывают дизайн системы, ее график и процедуры управления рисками;

– раскрывают правовую основу системы и роли сторон;

– абсолютно доступны;

– объясняют, какими возможностями и правами обладают стороны и как эти возможности реализуются;

– устанавливают процедуры и график принятия решений и уведомления о них в непредвиденных ситуациях.

Также может быть полезно организовать подготовку участников и отслеживать их действия в целях проверки понимания ими правил и процедур.

3) Система должна иметь четко определенные процедуры управления кредитными рисками и рисками ликвидности, которые устанавливают ответственность оператора и участников системы и обеспечивают надлежащие стимулы для управления рисками и их ограничения.

Данный принцип обозначает:

a) Инструменты управления кредитными рисками:

– использование систем, в которых кредитный риск между участниками не возникает (например, систем валовых расчетов в реальном времени);

– критерии доступа, базирующиеся на кредитоспособности (при этом система должна соблюдать Ключевой принцип 9);

– кредитные лимиты (двусторонние или многосторонние) на максимальные суммы под риском;

– соглашения о распределении убытков и/или соглашения «выплата стороной, не исполнившей обязательства.

b) Инструменты управления рисками ликвидности:

– управление очередями платежей;

– предоставление внутридневной ликвидности (связанное с кредитным риском для кредитора, например, центрального банка);

– нормативы пропускной способности;

– лимиты на позиции (отправителя или получателя);

– инструменты, описанные в Ключевом принципе 5 для систем отложенных нетто-расчетов.

c) Общие инструменты:

– информационные системы для поддержки инструментов управления кредитным риском и риском ликвидности;

– предоставление понятной, полной и оперативной информации участникам (в идеале в реальном времени);

– оперативное отслеживание оператором системы.

4) Система должна обеспечивать быстрый окончательный расчет в дату валютирования, желательно в течение дня, в крайнем случае – к концу дня.

5) Система с многосторонним неттингом должна, как минимум, обеспечивать своевременное завершение дневных расчетов в случае неплатежеспособности участника с наибольшим индивидуальным расчетным обязательством.

В подобных системах невыполнение обязательств одним участником может иметь существенные последствия для других участников и повлечь реализацию кредитного риска или риска ликвидности. Многие такие системы откладывают расчет, т. е. существует значительный разрыв между принятием платежа системой к расчету и окончательным расчетом. Системы с таким сочетанием многостороннего неттинга и отложенного расчета должны иметь механизмы управления рисками, которые с высоким уровнем надежности гарантируют завершение ежедневных расчетов в чрезвычайных обстоятельствах. Подобные системы должны как минимум быть в состоянии обеспечить своевременное завершение ежедневных расчетов в случае неспособности участника с наибольшим индивидуальным расчетным обязательством провести расчет.

Это может быть достигнуто за счет обеспечения гарантии дополнительных финансовых ресурсов в чрезвычайных ситуациях. Что обычно подразумевает сочетание следующих элементов:

– соглашения о кредитных линиях;

– пул обеспечения (депозиты или ценные бумаги, надлежащим образом оцененные).

Размеры таких дополнительных ресурсов должны определяться по отношению к максимальному индивидуальному расчетному обязательству с учетом того, соответствует ли система или превышает минимальный стандарт (т. е. способна ли она выдержать невыполнение обязательств участником с наибольшим индивидуальным расчетным обязательством или более масштабное невыполнение обязательств).

6) Используемые для расчетов активы предпочтительно должны быть требованиями к центральному банку; если используются другие активы, они должны нести небольшой или нулевой кредитный риск и небольшой или нулевой риск ликвидности.

Являясь держателями расчетных активов, участники несут кредитный риск и риск ликвидности. Они несут кредитный риск – в случае неисполнения поставщиком расчетного актива его обязательств перед ними – и риск ликвидности – в случае невозможности легко конвертировать актив в другие ликвидные активы. Требования к центральному банку обычно не только свободны от кредитного риска, но и свободно конвертируемы в другие ликвидные активы, деноминированные в той же валюте.

7) Система должна обеспечивать высокий уровень безопасности и операционной надежности и иметь резервные механизмы своевременного завершения обработки платежей в течение операционного дня.

Необходимо постоянно анализировать риски, угрожающие безопасности системы. Оператор системы должен постоянно следить за технологическим прогрессом, чтобы проводить анализ риска безопасности системы на современном уровне.

Система должна иметь достаточные мощности, контролировать их наличие и заранее наращивать их в преддверии возможных изменений в поставленных перед ней задачах.

Механизмами обеспечения непрерывности работы системы являются:

– использование надежного или дублирующего компьютерного оборудования;

– регулярный профилактический техосмотр всех компьютерных и телекоммуникационных компонентов;

– наличие запасных частей для оборудования и телекоммуникационных компонентов;

– автономное или непрерывное энергоснабжение и независимое водоснабжение;

– системы пожарной охраны и пожаротушения;

– наличие четкой и актуальной технологической и технической документации в первом и любом резервном центрах;

– регулярное тестирование всех резервных центров;

– процедуры регулярного копирования данных и программного обеспечения при его изменении и хранение важнейших компонентов за пределами основного процессингового центра;

– процедуры обмена данными на физических носителях (дискеты, пленка, бумага) в случае отказа телекоммуникаций;

– процедуры исключения определенных системных функций или участников, внеочередного инициирования или завершения определенных процессов;

– при внедрении новых компонентов программного обеспечения, оборудования или телекоммуникаций сохранение на короткий период возможности вернуться к старой технологии.

8) Система должна предоставлять удобные для пользователей и эффективные для экономики способы совершения платежей.

9) Система должна иметь объективные и публично объявленные критерии участия, обеспечивающие справедливый и открытый доступ.

Риск является одним из критериев доступа на рынок платежных услуг. Критерии доступа могут базироваться на таких показателях риска, как уровень достаточности капитала, рейтинги рисков или другие показатели. Критерии доступа следует применять постоянно, а не только в момент вхождения учреждения в систему, существует необходимость в критериях выхода. В системах, где критерии доступа связаны с уровнем риска, например, основаны на рейтингах риска, критерии выхода обычно допускают падение рейтинга участников несколько ниже уровня, требующегося для первоначального доступа. Это отражает признание того факта, что финансовое состояние участников с течением времени может меняться и что исключение участника, временно не отвечающего критериям доступа, может вызвать ненужный кризис доверия. В то же время необходима осторожность, чтобы не увеличивать общий риск в системе. Если подобная ситуация все же происходит, необходимо принимать меры по ограничению риска, например, созданием пула обеспечения. Обычно следует заранее четко определить спектр возможных мер в правилах системы.

10) Механизмы управления системой должны быть эффективными, подотчетными и прозрачными.

Этот принцип устанавливает независимость подразделений по управлению рисками и аудиту от тех, кто отвечает за текущие операции. Указанные подразделения должны заниматься правовыми, финансовыми, операционными рисками и риском безопасности.