levitra bitcoin

+7(495) 725-8986  г. Москва

Журналы

  • Серия
  • Серия
  • Серия
  • Серия
  • Журнал
  • Журнал
  • Журнал
  • Журнал
  • Серия


    Серия "Гуманитарные
    науки"

  • Серия


    Серия
    "Экономика
    и Право"

  • Серия


    Серия
    "Естественные и
    Технические науки"

  • Серия


    Серия
    "Познание"

  • Журнал


    Журнал
    "Минеральные
    ресурсы России"

  • Журнал


    Журнал
    "Геология
    Нефти и Газа"

  • Журнал


    Журнал
    "Маркшейдерия и
    Недропользование"

  • Журнал


    Журнал
    "Земля Сибирь"

Ю.М. Грузина,  (К.э.н., доцент, Финансовый университет при Правительстве Российской Федерации)

М.Н. Масино,  (К.э.н., доцент, Банковский эксперт)

Серия «Экономика и Право» # ФЕВРАЛЬ 2018
Платёжная система
Важным аспектом платежного процесса являются финансовые риски, которым подвергаются его участники, а также их клиенты и другие заинтересованные лица. Во многих российских платежных системах ведется деятельность по управлению рисками.
В статье представлены результаты проведенных исследований, полученных в рамках научно-исследовательской работы, выполненной за счет бюджетных средств по Государственному заданию Финуниверситета 2017 года по теме: «Анализ рисков системно значимых платёжных систем».
Сделаны выводы о том, что деятельность по управлению рисками платежной системы, не всегда приводит к бесперебойности функционирования соответствующей платежной системы. Показано, что во многом это связано с ошибочным восприятием сущности риска в платежных системах и (или) осознанным использованием подхода, применяемого при управлении банковскими рисками.

Ключевые слова: Платёжная система, финансовые технологии, управление рисками в платёжной системе, риск-менеджмент.

 

Целевым назначением платежной системы в соответствии с определением является осуществление перевода денежных средств между участниками (своевременное урегулирование обязательств своих участников друг перед другом), т. е. обеспечение надежного непрерывного функционирования в качестве инфраструктуры финансового рынка в соответствии с предъявляемыми к ней общественными ожиданиями. Такое функционирование именуется бесперебойным.

Платежная система подвержена различным рискам, как рискам, связанным с ее концептуальным устройством (архитектурой), так и общим (неспецифическим) рискам, например, операционным рискам, обусловленным особенностями ее технической, технологической реализации, наличием угроз в сфере информационной безопасности и т.п.

Состав и относительная величина отдельных рисков присущих конкретной платежной системе (т.н. «профиль рисков») определяется индивидуальными особенностями реализации ее механизма, а также особенностями внутренних и внешних условий ее функционирования.

Практика по оказанию платежных услуг в России развивается с учетом мировых тенденций, соответственно, механизм взаимодействия субъектов платежного рынка учитывает международные подходы, направленные на повышение эффективности их деятельности [3].

Так принятая в международной практике классификация рисков (в том числе используемая терминология) претерпевает некоторые изменения по мере развития платежных систем, теории и практики управления рисками платежных систем, но на данный момент включает следующие основные категории или типы рисков [4]:

  • кредитный риск;
  • риск недостатка ликвидности (риск ликвидности);
  • операционный риск;
  • общий бизнес риск;
  • кастодиальный и инвестиционный риски.

Данная классификация применяется к платежным системам, как одной из разновидностей инфраструктур финансового рынка. Чтобы свести к минимуму потери, связанные с рисками, присущими данному виду деятельности, необходима соответствующая нормативная база. В Российской Федерации рынок платёжных услуг и расчетов регулируется  на основе Федерального закона от 27 июня 2011 года № 161-ФЗ (ред. от 18.07.2017) «О национальной платежной системе» (далее - Закон о НПС) [9], нормативными актами Банка России о платежных системах.

Статья 28 Закона о НПС содержит пункты, предписывающие, что система управления и минимизации рисков — это комплекс мер, методик, мероприятий, действий, конечной целью которых является минимизация возможных рисков, возникающих в процессе работы. При формировании мер учитывается возможный ущерб при возникновении риска.

Платежных систем в стране действует несколько. Каждая из них формирует свои правила работы и положения, направленные на управление рисками и минимизацию их последствий.  В то же время, изучение положений об управлении рисками позволяет сделать выводы о том, что существующие национальные платежные системы по-разному воспринимают и трактуют положения закона [9]. На основании вышесказанного можно сделать вывод о необходимости проведения сравнительного анализа [5] рисков, характерных для банковских структур и платежных систем. В рамках проводимого анализа будут сопоставлены институциональные различия кредитных организаций и платежных систем. В рамках анализа будут сопоставлены риски каждого объекта. Так же в рамках анализа будет определен профиль типичных рисков платежных систем [5].

Стандарт Российской Федерации ГОСТ Р ИСО/МЭК 31000 2010 «Менеджмент риска. Принципы и руководство» (далее ИСО 31000) [1] содержит положение, согласно которому под риском понимается любая неопределенность, способная изменить или скорректировать цели, преследуемые организацией.

Термины «неопределенность», «цель», «организация» указывают на институциональные признаки организации при условии, что работа предполагает выполнение определенных мероприятий, направленных на управление имеющимися или потенциальными рисками.

Институциональные особенности деятельности дополнительно определяются целями деятельности, средой, в которой происходит работа, внутренней организационной структурой, используемыми ресурсами и иными характеристиками.

На основании вышесказанного можно сделать выводы, что риски, воздействующие на работу организации, ее цели, тесно взаимодействуют с указанными выше особенностями институционального характера, присущими конкретной организации. Проведя анализ особенностей и нюансов институционального характера, присущих каждому типу организаций, можно выявить наиболее значимые разночтения в выявлении рисков.

Если говорить о кредитных организациях и платежных системах, в первую очередь необходимо отметить и выделить различия, касающиеся организационной структуры указанных объектов. Если исходить из положений стандарта ИСО 31000, к наиболее значимым различиям относится внутренний контекст, непосредственно влияющий на проведение мероприятий, связанных с минимизацией рисков, управлением ими в процессе деятельности.

Кредитная организация (на основании положений, содержащихся в Федеральном законе от 02 декабря 1990 № 395-1 (ред. от 26.07.2017) «О банках и банковской деятельности» [8] — юридическое лицо, созданное и функционирующее для получения прибыли.  Деятельность осуществляется на основании лицензии, полученной от Центрального Банка Российской Федерации (далее ЦБ РФ). Основной вид деятельности — банковские и кредитные операции с собственными денежными средствами или средствами населения, вкладчиков, клиентов. На основании вышесказанного можно сделать вывод, что кредитные организации создаются с одной целью — получение прибыли.

Под платежной системой [9] понимается совокупность компаний и организаций вне зависимости от формы собственности.  Организации взаимодействуют между собой в рамках правил платежных систем и в соответствии с требованиями Федерального Закона. Цель деятельности платежной системы — осуществление переводов платежей в соответствии с поручениями клиентов. Платежная система включает в себя несколько элементов, в том числе операторов, контролирующих конкретную систему, операторов, проводящих платежи, участников системы. Платежная система создается исключительно для выполнения переводов денежных средств [7].

Платежная система имеет структуру, отличающуюся принципиально от структуры банка или кредитной организации. Соответственно, есть отличия и в работе, направленной на управление рисками. Среди наиболее явных отличий или особенностей необходимо выделить следующее:

  • информация между организациями распределяется неравномерно и несимметрично. Оператор платежной системы не получает данных о том, какое экономическое положение у всех или одного их субъектов системы. Они не подчиняются оператору. Соответственно, для полноценной работы необходимо наладить обмен информацией между всеми элементами системы. Банковская структура — одно юридическое лицо, даже если состоит из множества подразделений. Головная организация всегда обладает всей необходимой информацией о положении дел в филиалах;
  • распределение между отдельными элементами системы полномочий по управлению рисками. Чтобы работа была эффективной, необходимо распределение полномочий с подписанием соответствующих договоров и документов. Банковская структура — единое юридическое лицо. Распределять полномочия по управлению рисками нет необходимости. Вся ситуация находится под контролем одной организации.

На основании вышесказанного можно сделать вывод, что платежным системам необходимо особенно тщательно планировать и проводить операции, связанные с риск-менеджментом [5].

В отношении кредитных организаций и платежных систем можно говорить о наличии отличий в риск-менеджменте в части единиц измерения целей, преследуемых объектами. Так как платежные системы и кредитные организации создаются с разными целями, то соответственно, в разных единицах будет измеряться и цель, преследуемая объектом. Так как платежные системы создаются для выполнения перевода денежных средств по поручениям клиентов, для них не следует в качестве меры измерения использовать финансовые потери, если речь, конечно, не идет об общем риске, присущем каждому бизнесу.

Ни в России, ни в мире нет единого подхода и метода, позволяющего определить единицы, в которых можно было бы измерить цели, ради которых создаются платежные системы. Большая часть экспертов и исследователей придерживается мнения, что за единицу измерения можно взять время, необходимое на выполнение операций [6].

В кредитных организациях цель измеряется в конкретных денежных единицах — рублях, долларах, евро. Риск, характерный для единиц измерения платежной системы или кредитной организации, выбирается с учетом единицы, используемой для измерения целей, преследуемых каждым из объектов. Кредитная организация и платежная система отличаются и организационной структурой, целями деятельности.

Теория риск-менеджмента предписывает, что для кредитной организации необходимо учитывать возможность наступления отрицательных последствий вследствие ошибки или серии ошибок: финансовых потерь, в том числе, из-за того, что архитектура риск-менеджмента была спроектирована неверно. Важно понимать, что ошибки, совершенные при построении структуры, ответственной за управление рисками, могут приводить, как к получению убытков, так и к получению дополнительной прибыли. Для платежной системы самое главное и важное — бесперебойная работа. Если в работе наблюдаются отклонения от предписанных способов функционирования, они относятся к отрицательным [5]. Соответственно, если организации, составляющие платежную систему, являющиеся ее элементами, получают прибыль в размерах, превышающих запланированные, это можно рассматривать в качестве нарушения и отклонения от запланированной деятельности. Это — свидетельство того, что структура риск-менеджмента построена неправильно.

На основе вышесказанного можно сделать вывод, что для платежной системы не следует применять те же методы, что применяются при контроле рисков, присущих кредитным организациям. Если применять те же методы, платежные системы не смогут работать в должном режиме.

И для России, и для большей части зарубежных стран присущи описанные выше сложности, возникающие при анализе рисков, характерных для рисков платежных систем.

Стандарт ИСО 31000 содержит положения, согласно которым оценивать имеющиеся или потенциальные риски необходимо с соблюдением следующих этапов:

  • идентификация риска;
  • анализ риска;
  • сравнительная оценка уровня.

Этап идентификации предполагает составление реестра источников рисков, событий, способных повлиять на бесперебойную работу платежной системы. Как только перечень событий, способствующих появлению рисков, сформирован, можно переходить к выявлению элемента структуры, которому надлежит данным риском управлять. Это может быть и организация, входящая в платежную систему, и конкретный человек.  Данный субъект ответственен за корректное выполнение того участка работы, где может возникнуть риск.

Своевременное выявление владельца (лица, ответственного за устранение риска) - залог качественного управления всей системой рисков. Важно определить, кто именно обязан предпринять меры для снижения негативного эффекта от конкретного риска. После того, как этап идентификации окончен, в подразделение риск-менеджмента передается информация обо всех событиях, явно или потенциально способных внести изменения или коррективы в плановую работу платежной системы, направленную на выполнение денежных переводов по поручениям клиентов. На основании полученных данных можно не только предпринимать меры, направленные на минимизацию риска, но и выявлять события, наступление которых негативно отражается на бесперебойности функционирования платежной системы.

Этап идентификации реальных или потенциальных рисков предполагает определение для каждого выявленного риска степени влияния на бесперебойную работу платежной системы. В последствии все выявленные риски ранжируются и определяются те, которые для изучаемой системы являются наиболее значимыми. Качественные и количественные методы, с помощью которых можно оценить вероятность того, что какое-либо из выявленных и описанных событий наступит в реальности представлены в табл. 1.

Таблица 1.

Перечень методов для оценки риска в платежных системах.

Наименование метода


Процесс оценки риска

Идентификация

Анализ риска

Сравнительная оценка

Последствие

Вероятностные характеристики

Уровень
риска

Мозговой штурм

Высокая

Высокая

Высокая

Высокая

Высокая

Структурированные и частично структурированные интервью

Высокая

Высокая

Высокая

Высокая

Высокая

Метод Дельфи

Высокая

Высокая

Высокая

Высокая

Высокая

Контрольные листы

Низкая

Высокая

Средняя

Низкая

Низкая

Метод HAZOP

Средняя

Высокая

Низкая

Средняя

Низкая

Структурированный анализ сценариев методом «что если»

Средняя

Высокая

Низкая

Низкая

Высокая

Анализ сценариев

Средняя

Высокая

Низкая

Низкая

Средняя

Анализ воздействия на бизнес (BIA)

Высокая

Высокая

Высокая

Высокая

Высокая

Анализ первопричины

Высокая

Низкая

Низкая

Низкая

Низкая

Анализ видов и последствий отказов (FMEA/FMECA)

Высокая

Низкая

Средняя

Средняя

Низкая

Анализ дерева событий

Низкая

Высокая

Высокая

Высокая

Низкая

Анализ причин и последствия

Низкая

Высокая

Низкая

Низкая

Низкая

Анализ дерева решений

Низкая

Высокая

Средняя

Низкая

Низкая

Анализ паразитных цепей (SCA)

Средняя

Средняя

Средняя

Средняя

Средняя

Марковский анализ

Низкая

Средняя

Средняя

Средняя

Средняя

Моделирование методом Монте-Карло

Средняя

Высокая

Высокая

Высокая

Высокая

Байесовский анализ и Сеть Байеса

Средняя

Высокая

Высокая

Высокая

Высокая

Индексы риска

Низкая

Высокая

Высокая

Высокая

Высокая

Матрица последствия и вероятностей

Низкая

Высокая

Высокая

Высокая

Высокая

 

Есть возможность оценить и тяжесть последствий наступления того или иного риска. При определении вероятности наступления используются рекомендации ЦБ РФ и данные о наступлении аналогичных событий в других платежных системах. Оценка последствий наступления того или иного риска для конкретной платежной системы предполагает проведение анализа, в ходе которого оценивается, как данное событие может изменить регламентированный временной интервал, необходимый на проведение платежа по заявке клиента. В качестве исходных данных для оценки степени влияния риска на работоспособность системы используется информация, полученная в процессе измерения временных интервалов, необходимых для проведения платежей. Используются и данные, показывающие, были ли отклонения от временного регламента, и если да, то насколько. В процессе анализа особое внимание необходимо уделять тем факторам, которые способны максимально изменить работоспособность платежной системы. Факторы могут относиться как к внутренним, так и к внешним. При анализе факторов необходимо учитывать и поправочные коэффициенты, позволяющие нивелировать негативное воздействие конкретного фактора. По результатам использования поправочных коэффициентов организация может принять решение никак не воздействовать на данный риск. Один из подобных рисков - ЦБ РФ проводит платежи государственного уровня.

На следующем этапе необходимо сравнить имеющийся уровень выявленного риска с определенными критериями. Важно выявить события, наиболее полно воздействующие на бесперебойную работу платежной системы. Если необходимо минимизировать риск, именно на эти события будет оказано максимальное воздействие. После того, как для каждого реального или потенциального риска измерен его уровень, принимается решение о необходимом воздействии на те события, которые способны привести к возникновению риска.

Оператору платежной системы надлежит выявить и определить события, являющиеся наиболее значимыми и существенными для системы в целом или отдельных ее элементов. Предположим, что для определенного риска критерий равен 20%. Это означает, что 20% всех событий способны привести к негативным последствиям для системы, и для них необходимо проводить определенные действия, направленные на их минимизацию. Если для значительной части рисков определить критерии значимости, можно выявить те события, которые способны внести коррективы в работу платежной системы. Критерии значимости не закреплены раз и навсегда для определенных рисков. Их необходимо периодически пересматривать и корректировать. Полученные данные, характеризующие уровень каждого выявленного риска, сравниваются с данными, значащимися в риск-аппетите. Этот параметр определяется на этапе, когда архитектура риск-менеджмента только формируется, определяются допустимые значения критериев. Если значения, указанные в риск-аппетите, не достигаются, оператор платежной системы может считать имеющийся уровень приемлемым или нормальным. В этом случае нет необходимости предпринимать какие-либо действия для снижения риска. Если пороговое значение превышено, меры по снижению риска со стороны оператора необходимы.

В целом по итогам данного этапа необходимо оценить, будет ли снижение уровня риска оправдано экономически. Среди мер, принимаемых платежной системой для снижения уровня риска, можно выделить:

  • установление для клиентов и участников платежной системы лимитов на переводы и иные действия;
  • в платежной системе создается гарантийный фонд для минимизации негативных последствий рисков;
  • указания, поступающие и от участников и касающиеся перевода денежных средств, выполняются в строго определенной последовательности;
  • операции по переводу денежных средств должны быть выполнены в том рабочем дне, когда поступило распоряжение;
  • при осуществлении переводов учитывается наличие нужной денежной суммы на счете клиента. Возможно установление лимитов на суточные, недельные или месячные переводы;
  • предоставление участникам системы кредитов на определенных условиях.

Важно учитывать, что для платежных систем и банков, кредитных организаций характерны принципиально разные риски, как по уровню, так и по отличительным параметрам. Соответственно, будут различаться и меры воздействия на риски. После того, как на риск оказано некоторое воздействие, необходимо вновь оценить его степень, возможность возвращения к первоначальным значениям. Если и после воздействия, уровень риска превышает пороговый, оператор платежной системы обязан предпринять новые меры для снижения уровня анализируемого риска.

Для остаточного уровня риска определяется его значение и отклонение от порогового уровня. Полученные данные можно использовать для внесения корректив во временные параметры обслуживания клиентов при оказании услуг по переводу денежных средств, проведению платежей. С учетом данного показателя могут быть изменены как показатели работы отдельных модулей системы, так и всей платежной системы в целом.

Особого внимания заслуживают проблемы, возникающие при построении и внедрении риск-менеджмента:

  • операторы платежных систем в процессах идентификации и анализа рисков не используют положения и требования стандарта Российской Федерации ГОСТ Р ИСО/МЭК 31010 2011 «Менеджмент риска. Методы оценки риска» [2]. Нет и практики применять в работе собственные наработки, методы и методики. На основании вышесказанного можно сделать вывод, что со стороны ЦБ РФ будет целесообразным сформировать список методов и методик, позволяющих наиболее эффективно выявить риск и минимизировать его;
  • на этапе внедрения риск-менеджмента применяются методы получения экспертных оценок. Но практически не проводятся математические расчеты. Однако данную проблему легко решить при необходимости проведения статистических выборок в соответствии с рекомендациями ЦБ РФ;
  • в российских платежных системах отсутствует практика проведения стресс-тестов, бэк-тестов. Не используются возможности имитационного моделирования для получения более качественной оценки риска. На основании вышесказанного можно сделать вывод о том, что внесение подобных рекомендаций со стороны ЦБ РФ поможет сделать работу платежных систем более корректной;
  • платежные системы в России работают с учетом только собственных правил и рейтингов. Никакие официальные рейтинги привлекательности, качества работы не составляются. Не учитывается нигде и наличие/отсутствие в системе риск-менеджмента. Представляется целесообразным разработать рейтинг платежных систем с присвоением определенного статуса тем системам, которые и наиболее качественно работают, и разрабатывают собственную систему риск-менеджмента.

СПИСОК ЛИТЕРАТУРЫ:
1. ГОСТ Р ИСО 31000-2010. Национальный стандарт Российской Федерации. Менеджмент риска. Принципы и руководство (утв. и введен в действие Приказом Росстандарта от 21.12.2010 N 883-ст).
2. ГОСТ Р ИСО/МЭК 31010 2011 «Менеджмент риска. Методы оценки риска» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 01. 12. 2011 № 680-ст).
3. Грузина Ю.М. Анализ современного состояния платёжных систем различного уровня в условиях технологической модернизации // Инновации и инвестиции. - 2017. - № 12.- С. 23-27.
4. Масино М.Н., Ларионов А.В. Качественный сравнительный анализ банковских рисков и рисков в платежных системах // Банковское дело. - 2015.- №11 - С. 86-93
5. Масино М.Н., Ларионов А.В. Методика организации процесса риск-менеджмента в платежной системе // Управление финансовыми рисками. - 2016. - №4. - С. 288-297
6. Оценка регламентного и фактического времени функционирования ПС [Электронный ресурс]: - URL: / http://www.cbr.ru/PSystem/P-sys2/ratio.pdf/
7. Сайт «Платежные системы и финансовые технологии». [Электронный ресурс]: - URL: /http://www.ecommerce-payments.com/psd2-revised-payment-services-directive.html/
8. Федеральный закон от 02 декабря 1990 № 395-1 (ред. от 26.07.2017) «О банках и банковской деятельности».
9. Федеральный закон от 27 июня 2011 г. № 161-ФЗ (ред. от 18.07.2017) «О национальной платежной системе».


©  Ю.М. Грузина, М.Н. Масино, Журнал "Современная наука: актуальные проблемы теории и практики".
 

 

 

SCROLL TO TOP
viagra bitcoin buy

������ ����������� �������@Mail.ru