Контакты
Главная / Оборудование для бизнеса

Кто контролирует платежные системы. Платежная система

  • Блог компании КРОК

    • Возможно, вы уже слышали про национальную платёжную систему . Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика.

    Но в самом законе акцент в итоге сделали на выводе из тени электронных платежей , которые раньше никак не контролировались, и собственно предоставлении регуляторам возможности контролировать действия банков в области безналичных денежных переводов. Сейчас речь снова зашла о полноценном создании национальной платежной системы, поэтому есть смысл ждать скорых поправок относительно блокировки передачи данных в США и других соответствующих требований.

    Чтобы участвовать во всём этом, нужно проделать реально сложную работу с IT и ИБ, причём выполнить и проверить её может только организация с соответствующей лицензией. У нас такая лицензия есть, поэтому ниже я коротко обозначу основные проблемы в такого рода работах, с которыми мы уже столкнулись.

    Что такое НПС?

    НПС – это совокупность лиц, которые участвуют в денежных переводах. Основная цель закона – унификация подходов по осуществлению безналичных денежных переводов.

    Благодаря принятию этого закона наши властные структуры планируют контроль за любыми безналичными денежными переводами.

    Что это значит?

    Национальная платежная систем – это совокупность:
    • операторов по переводу денежных средств
    • банковских платежных агентов/субагентов
    • платежных агентов
    • организаций Почты России
    • операторов платежных систем
    • операторов услуг платежной инфраструктуры
    Фактически, раньше деньги могли появляться из ниоткуда и исчезать в никуда. Это рождало довольно много ситуаций мошенничества, которые надо было разбирать вручную. Поэтому основная цель закона – это вывод из тени нелегальных денежных переводов.

    Как это касается лично вас?

    Теперь, чтобы проводить операции в новой схеме, нужно соответствовать разного рода требованиям. Причём чем больше вы хотите прав - тем более строгие применяются требования. Внедряются не просто технические средства, но и процессы, которые всё контролируют.
    И тут, как вы догадываетесь, наступает драма - немало кто выполняет финансовые операции, которые требуют ряда мер защиты, без таковых . Речь как про IT (в большей степени), так и про бизнес-процессы в целом. Нужно быстро поставить программно-аппаратные комплексы, защитить данные и сделать кучу всего ещё. И тут нужен кто-то, кто может это сделать. Но про это чуть позже, сначала давайте разберёмся немного в сути вопроса.

    Как регулируется?

    Сейчас деятельность финансовых организаций в области ИБ регулируется следующими основными документами:

    • Серией стандартов 27 (как ИСО так и ГОСТ Р). Сейчас они рекомендательные, но по ПП822 может быть принято решение об обязательном соблюдении их требований.
    • Стандарты Центробанка России. Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с ним же при присоединении к стандарту по добровольному решению организации, они становятся обязательными.
    • Cтандарты международных платежных систем - PCI DSS. Теоретически возможны штрафы за несоблюдение (пока случаев в России нет), но зато бывают отказы в согласовании проектов. PCI DSS, фактически - конкретные технические требования.
    • Закон «О персональных данных», естественно обязательный для выполнения, санкции по закону предусмотрены, на текущий момент планируется увеличение санкций и расширение состава правонарушений по нарушениям в области обработки/защиты персональных данных со стороны РКН.
    • И последний – это 161 ФЗ «О национальной платежной системе», принятый 27 июня 2011 года, и группа подзаконных нормативных актов, принятых в соответствии с ним – это и Постановление правительства, и документы ЦБ. Является обязательным.

    Правила игры примерно такие:

    Насколько сырые документы?

    Достаточно сырые. К примеру, есть требование об оповещении клиентов при переводе средств. Но ФЗ не говорит о способах оповещения. Банк может установить оповещение по телефону, но тогда непонятно, что делать, если телефон у абонента выключен.

    Или вот более отдалённый пример, показывающий ряд особенностей таких оповещений. Один из банков просто сохранил платную услугу оповещения, второй начал оповещать бесплатно (но вот одноразовый пароль к данным – в платной части этой услуги), третий раздал клиентам терминалы для генерации паролей, но «переместил» их стоимость в другие услуги так, что её теперь сложно найти без подготовки. И, в целом, это только начало. Кто сталкивался, знает, сколько там неясных мест в плане технического и организационного регламента. Документы требуют очень детальной проработки, и это, как мне кажется, дело не одного месяца или даже года.

    Что важно знать, если вы – потенциальный участник НПС

    • Участники НПС обязаны защищать информацию
    • Правительство РФ устанавливает требования к защите информации
    • Требования к защите информации и контроль их выполнения также устанавливает Банк России, пока по факту это единственный регулятор
    • Вводится система управления рисками для снижения вероятности перебоев в функционировании ПС.
    • Ключевая цель защиты информации в ПС – обеспечение бесперебойности функционирования ПС
    • В случае хищения денежных средств со счета клиента банк при определенных условиях обязан возместить полную сумму похищенных средств.

    А теперь все будущие проблемы организаций одним списком

    • Появились новые требования к защите информации в НПС от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения и др. На соблюдение конфиденциальности информации, на реализацию права на доступ к информации. Им нужно следовать.
    • Необходимо в принципе иметь службу ИБ.
    • Важно определить порядок доступа к объектам инфраструктуры ПС,
    • Нужно включить в обязанности работников выполнения требований ИБ,
    • Обязательно определить угрозы ИБ и уязвимости,
    • Нужно провести анализ рисков ИБ и начать ими управлять,
    • Нужно постоянно выявлять инциденты ИБ и реагировать на них, и соответственно ежемесячно отчитываться об этом перед ЦБ.
    • Необходимо обеспечить защиту информации при использовании интернета и пр.
    • Необходимо разработать и реализовать систему защиты информации в информационных системах.
    • Организовать и провести мероприятия по контролю и оценке соответствия не реже 1 раза в 2 года и опять же отчитаться об этом перед ЦБ.
    И самое приятное - обязательное применение следующих (всех сразу) средств защиты:
    • СЗИ от НСД
    • Антивирус
    • Межсетевой экран
    • IDS/IPS
    • Средство анализа защищенности

    Что делать, доктор?

    Если говорить в целом – нужно пересматривать много чего в IT и вводить новые меры информационной безопасности. Но есть нюанс.

    А если у меня всё уже есть?

    Как правило, у большинства организаций, которых это касается напрямую и в наиболее хардкорной части (как правило – банков и других крупных финансовых организаций) всё это (или большая часть) уже давно реализовано. Потому что защищать информацию всё-таки надо. Но теперь нужно понять, насколько хорошо всё реализовано, и в каком объеме, то есть получить по результатам проверки соответствующую оценку. И вот здесь на сцене, как правило, появляемся мы.

    Делаются следующие вещи:

    • Оценка соответствия требованиям к защите информации по 161-ФЗ
    • Разработка рекомендаций по приведению СОИБ в соответствие требованиям 161-ФЗ
    • Разработка и совершенствование существующей ОРД по обеспечению ИБ
    • Инвентаризация информационных активов, анализ и описание бизнес-процессов
    • Проведение оценки рисков ИБ
    • Техническое проектирование системы ИБ
    • Внедрение технических средств защиты информации
    • Анализ защищенности информационных систем и тестирование на проникновение
    • Повышение осведомленности по вопросам обеспечения ИБ
    • Выстраивание процессов управления инцидентами.
    Говоря более простым языком, мы проверяем все требования закона и предлагаем наиболее простые пути решения поставленной задачи. Учитывая, что в этом комплексе работ всё довольно сложно и запутанно, часто находятся «лайфхаки», позволяющие избегать крайне дорогостоящих вариантов вроде внедрения принципиально новой системы ИБ с нуля. В качестве примера – тот же доступ к информации определённого характера. Вот, например, разграничение доступа. В одном из случаев самым простым оказалось сделать это на уровне организационных мер, а не IT-инфраструктуры – просто выдавать ключи от кабинета с нужными компьютерами только одному человеку. Соответственно, сразу отпало достаточно сложное требование по защите от несанкционированного доступа. Реально разграничивать доступ (на системном уровне с помощью, например, IDM), конечно, нужно, но это больше не является стоп-фактором для соответствия требованиям ФЗ об НПС уже сейчас.

    Таким образом, оценивая актуальную угрозу информационной безопасности, мы строим модели угроз, в которых прописаны, какие угрозы актуальны и как мы их собираемся закрывать. Это могут быть как технические меры, так и организационные, важно при этом, чтобы соблюдался принцип экономической целесообразности выбора той или иной защитной меры.

    Наша цель при проведении таких

    Возможно, вы уже слышали про национальную платёжную систему . Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского пластика.

    Но в самом законе акцент в итоге сделали на выводе из тени электронных платежей , которые раньше никак не контролировались, и собственно предоставлении регуляторам возможности контролировать действия банков в области безналичных денежных переводов. Сейчас речь снова зашла о полноценном создании национальной платежной системы, поэтому есть смысл ждать скорых поправок относительно блокировки передачи данных в США и других соответствующих требований.

    Чтобы участвовать во всём этом, нужно проделать реально сложную работу с IT и ИБ, причём выполнить и проверить её может только организация с соответствующей лицензией. У нас такая лицензия есть, поэтому ниже я коротко обозначу основные проблемы в такого рода работах, с которыми мы уже столкнулись.

    Что такое НПС?

    НПС – это совокупность лиц, которые участвуют в денежных переводах. Основная цель закона – унификация подходов по осуществлению безналичных денежных переводов.

    Благодаря принятию этого закона наши властные структуры планируют контроль за любыми безналичными денежными переводами.

    Что это значит?

    Национальная платежная систем – это совокупность:
    • операторов по переводу денежных средств
    • банковских платежных агентов/субагентов
    • платежных агентов
    • организаций Почты России
    • операторов платежных систем
    • операторов услуг платежной инфраструктуры
    Фактически, раньше деньги могли появляться из ниоткуда и исчезать в никуда. Это рождало довольно много ситуаций мошенничества, которые надо было разбирать вручную. Поэтому основная цель закона – это вывод из тени нелегальных денежных переводов.

    Как это касается лично вас?

    Теперь, чтобы проводить операции в новой схеме, нужно соответствовать разного рода требованиям. Причём чем больше вы хотите прав - тем более строгие применяются требования. Внедряются не просто технические средства, но и процессы, которые всё контролируют.
    И тут, как вы догадываетесь, наступает драма - немало кто выполняет финансовые операции, которые требуют ряда мер защиты, без таковых . Речь как про IT (в большей степени), так и про бизнес-процессы в целом. Нужно быстро поставить программно-аппаратные комплексы, защитить данные и сделать кучу всего ещё. И тут нужен кто-то, кто может это сделать. Но про это чуть позже, сначала давайте разберёмся немного в сути вопроса.

    Как регулируется?

    Сейчас деятельность финансовых организаций в области ИБ регулируется следующими основными документами:

    • Серией стандартов 27 (как ИСО так и ГОСТ Р). Сейчас они рекомендательные, но по ПП822 может быть принято решение об обязательном соблюдении их требований.
    • Стандарты Центробанка России. Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации. Однако в соответствии с ним же при присоединении к стандарту по добровольному решению организации, они становятся обязательными.
    • Cтандарты международных платежных систем - PCI DSS. Теоретически возможны штрафы за несоблюдение (пока случаев в России нет), но зато бывают отказы в согласовании проектов. PCI DSS, фактически - конкретные технические требования.
    • Закон «О персональных данных», естественно обязательный для выполнения, санкции по закону предусмотрены, на текущий момент планируется увеличение санкций и расширение состава правонарушений по нарушениям в области обработки/защиты персональных данных со стороны РКН.
    • И последний – это 161 ФЗ «О национальной платежной системе», принятый 27 июня 2011 года, и группа подзаконных нормативных актов, принятых в соответствии с ним – это и Постановление правительства, и документы ЦБ. Является обязательным.

    Правила игры примерно такие:

    Насколько сырые документы?

    Достаточно сырые. К примеру, есть требование об оповещении клиентов при переводе средств. Но ФЗ не говорит о способах оповещения. Банк может установить оповещение по телефону, но тогда непонятно, что делать, если телефон у абонента выключен.

    Или вот более отдалённый пример, показывающий ряд особенностей таких оповещений. Один из банков просто сохранил платную услугу оповещения, второй начал оповещать бесплатно (но вот одноразовый пароль к данным – в платной части этой услуги), третий раздал клиентам терминалы для генерации паролей, но «переместил» их стоимость в другие услуги так, что её теперь сложно найти без подготовки. И, в целом, это только начало. Кто сталкивался, знает, сколько там неясных мест в плане технического и организационного регламента. Документы требуют очень детальной проработки, и это, как мне кажется, дело не одного месяца или даже года.

    Что важно знать, если вы – потенциальный участник НПС

    • Участники НПС обязаны защищать информацию
    • Правительство РФ устанавливает требования к защите информации
    • Требования к защите информации и контроль их выполнения также устанавливает Банк России, пока по факту это единственный регулятор
    • Вводится система управления рисками для снижения вероятности перебоев в функционировании ПС.
    • Ключевая цель защиты информации в ПС – обеспечение бесперебойности функционирования ПС
    • В случае хищения денежных средств со счета клиента банк при определенных условиях обязан возместить полную сумму похищенных средств.

    А теперь все будущие проблемы организаций одним списком

    • Появились новые требования к защите информации в НПС от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения и др. На соблюдение конфиденциальности информации, на реализацию права на доступ к информации. Им нужно следовать.
    • Необходимо в принципе иметь службу ИБ.
    • Важно определить порядок доступа к объектам инфраструктуры ПС,
    • Нужно включить в обязанности работников выполнения требований ИБ,
    • Обязательно определить угрозы ИБ и уязвимости,
    • Нужно провести анализ рисков ИБ и начать ими управлять,
    • Нужно постоянно выявлять инциденты ИБ и реагировать на них, и соответственно ежемесячно отчитываться об этом перед ЦБ.
    • Необходимо обеспечить защиту информации при использовании интернета и пр.
    • Необходимо разработать и реализовать систему защиты информации в информационных системах.
    • Организовать и провести мероприятия по контролю и оценке соответствия не реже 1 раза в 2 года и опять же отчитаться об этом перед ЦБ.
    И самое приятное - обязательное применение следующих (всех сразу) средств защиты:
    • СЗИ от НСД
    • Антивирус
    • Межсетевой экран
    • IDS/IPS
    • Средство анализа защищенности

    Что делать, доктор?

    Если говорить в целом – нужно пересматривать много чего в IT и вводить новые меры информационной безопасности. Но есть нюанс.

    А если у меня всё уже есть?

    Как правило, у большинства организаций, которых это касается напрямую и в наиболее хардкорной части (как правило – банков и других крупных финансовых организаций) всё это (или большая часть) уже давно реализовано. Потому что защищать информацию всё-таки надо. Но теперь нужно понять, насколько хорошо всё реализовано, и в каком объеме, то есть получить по результатам проверки соответствующую оценку. И вот здесь на сцене, как правило, появляемся мы.

    Делаются следующие вещи:

    • Оценка соответствия требованиям к защите информации по 161-ФЗ
    • Разработка рекомендаций по приведению СОИБ в соответствие требованиям 161-ФЗ
    • Разработка и совершенствование существующей ОРД по обеспечению ИБ
    • Инвентаризация информационных активов, анализ и описание бизнес-процессов
    • Проведение оценки рисков ИБ
    • Техническое проектирование системы ИБ
    • Внедрение технических средств защиты информации
    • Анализ защищенности информационных систем и тестирование на проникновение
    • Повышение осведомленности по вопросам обеспечения ИБ
    • Выстраивание процессов управления инцидентами.
    Говоря более простым языком, мы проверяем все требования закона и предлагаем наиболее простые пути решения поставленной задачи. Учитывая, что в этом комплексе работ всё довольно сложно и запутанно, часто находятся «лайфхаки», позволяющие избегать крайне дорогостоящих вариантов вроде внедрения принципиально новой системы ИБ с нуля. В качестве примера – тот же доступ к информации определённого характера. Вот, например, разграничение доступа. В одном из случаев самым простым оказалось сделать это на уровне организационных мер, а не IT-инфраструктуры – просто выдавать ключи от кабинета с нужными компьютерами только одному человеку. Соответственно, сразу отпало достаточно сложное требование по защите от несанкционированного доступа. Реально разграничивать доступ (на системном уровне с помощью, например, IDM), конечно, нужно, но это больше не является стоп-фактором для соответствия требованиям ФЗ об НПС уже сейчас.

    Таким образом, оценивая актуальную угрозу информационной безопасности, мы строим модели угроз, в которых прописаны, какие угрозы актуальны и как мы их собираемся закрывать. Это могут быть как технические меры, так и организационные, важно при этом, чтобы соблюдался принцип экономической целесообразности выбора той или иной защитной меры.

    Наша цель при проведении таких

    3.3. Организация деятельности операторов платежной системы

    Согласно определению, изложенному в п. 6 ст. 3 Федерального закона № 161-ФЗ «О национальной платежной системе», под оператором платежной системы следует понимать юридическое лицо, определяющее правила платежной системы и выполняющее иные обязанности, предусмотренные законодательством.

    Оператором платежной системы может являться :

    – кредитная организация;

    – организация, не являющаяся кредитной организацией;

    – Банк России;

    – Внешэкономбанк.

    Следует отметить, что кредитная организация, Банк России и Внешэкономбанк – оператор платежной системы – может совмещать свою деятельность с деятельностью оператора по переводу денежных средств и оператора услуг платежной инфраструктуры. А оператор платежной системы, не являющийся кредитной организацией, может совмещать свою деятельность с деятельностью оператора услуг платежной инфраструктуры (за исключением расчетного центра).

    В соответствии с Указанием № 2814-У «О размере значения переводов денежных средств, при превышении которого оператор по переводу денежных средств обязан обеспечить направление в Банк России заявления о регистрации оператора платежной системы», Банком России установлено значение переводов денежных средств, осуществляемых в течение трех месяцев подряд между банковскими счетами не менее трех операторов по переводу денежных средств, в размере 1500 миллионов рублей, при превышении которого оператор по переводу денежных средств, у которого открыты эти банковские счета, обязан направить в Банк России заявление о регистрации оператора платежной системы.

    Федеральный закон № 161-ФЗ «О национальной платежной системе» определяет обязанности оператора платежной системы, представленные на рис. 3.3.1..

    Рис. 3.3.1. Обязанности оператора платежной системы.

    Организация, намеревающаяся стать оператором платежной системы, должна направить в Банк России регистрационное заявление, в соответствии с Положением Банка России № 378-П «О порядке направления в Банк России заявления о регистрации оператора платежной системы» и документы, необходимые для регистрации (см. рис. 3.3.2.).

    Рис. 3.3.2. Документы для регистрации организации как оператора платежной системы.

    Рассмотрим подробнее Правила платежной системы , которые представляют собой договор, содержащий условия участия в платежной системе, осуществления перевода денежных средств, оказания услуг платежной инфраструктуры и иные условия. Примерное содержание правил представлено на рис. 3.3.3.).

    Рис. 3.3.3. Примерное содержание Правил платежной системы.

    Отметим, что критериями участия могут быть предусмотрены требования к организациям, планирующим присоединиться к платежной системе, в части их финансового состояния, технологического обеспечения и иных факторов, влияющих на бесперебойное функционирование платежной системы. В том случае, если в платежной системе не предусматриваются виды участия и любая организация может стать участником платежной системы без предъявления к ней каких-либо требований по участию в платежной системе, данное положение следует отражать в правилах.

    Правила платежной системы должны быть разработаны в соответствии с требованиями соответствующего законодательства. В проверочных целях Банк России разработал таблицу для проведения заявителем проверки правил платежной системы на соответствие требованиям Федерального закона № 161 – ФЗ «О национальной платежной системе» и принятыми в соответствии с ним нормативными актами Банка России.

    Напомним, что в качестве оператора платежной системы может стать организация, не являющаяся кредитной организацией. Такая организация должна соответствовать требованиям, представленным на рис. 3.3.4.

    Рис. 3.3.4. Требования к организации, не являющейся кредитной, ходатайствующей о регистрации как оператора платежной системыю

    Банк России принимает решение о регистрации организации в качестве оператора платежной системы или решение об отказе в такой регистрации в срок, не превышающий 30 календарных дней со дня получения регистрационного заявления. Причины, по которым Банк России может отказать в регистрации организации в качестве оператора платежной системы, представлены на рис. 3.3.5.

    При принятии положительного решения о регистрации организации в качестве оператора платежной системы Банк России присваивает организации регистрационный номер, включает ее в реестр операторов платежных систем и направляет организации регистрационное в срок не позднее пяти рабочих дней с даты принятия указанного решения.

    Со дня получения регистрационного свидетельства Банка России организация вправе стать оператором платежной системы.

    Рис. 3.3.5. Причины отказа Банка России в регистрации в качестве оператора платежной системы.

    Банк России вправе принимать решения об исключении сведений об организации из реестра операторов платежных систем по основаниям и в сроки, представленные на рис. 3.3.6.

    При исключении сведений об организации из реестра операторов платежных систем Банк России вносит соответствующую запись в реестр и направляет организации уведомление об исключении сведений о ней из реестра операторов платежных систем. Не позднее дня, следующего за днем получения уведомления Банка России, организация обязана возвратить Банку России свое регистрационное свидетельство. Со дня, следующего за днем получения оператором платежной системы уведомления об исключении сведений из реестра, осуществление переводов денежных средств в рамках платежной системы прекращается, а переводы денежных средств должны быть завершены центральным платежным клиринговым контрагентом. В отношении значимых платежных систем срок прекращения осуществления и завершения переводов денежных средств может быть увеличен Банком России, но не более чем до одного месяца.

    Рис. 3.3.6. Основания для исключения сведений об организации из реестра операторов платежных систем.

    В целях получения сведений о деятельности платежных систем (количественные показатели), а также для проведения идентификации системной и (или) социальной значимости платежных систем Банк России разработал форму отчетности, по которой оператор платежной системы, зарегистрированный Банком России, должен ежеквартально представлять информацию о своей деятельности в Банк России, начиная с отчетного квартала, следующего за кварталом, в котором он получил регистрационное свидетельство Банка России.

    Отметим, что на 1 февраля 2014 года Банком России зарегистрировано 29 операторов платежных систем, обслуживающих 30 платежных систем. Из всех зарегистрированных операторов – 20 – кредитные организации. Их перечень представлен в таблице 3.3.1. в соответствии с обслуживаемой платежной системой. В число крупнейших платежных систем, операторы которых зарегистрированы Банком России, вошли платежные системы «Виза», «МастерКард» и платежная система НКО ЗАО НРД.

    Услуги по переводу денежных средств, оказываемые в рамках зарегистрированных платежных систем, можно разделить на четыре вида:

    1) переводы денежных средств без открытия банковского счета;

    2) переводы денежных средств с использованием платежных карт;

    3) переводы денежных средств по сделкам, совершенным на организованных торгах;

    4) переводы денежных средств физических лиц по их банковским счетам.

    Для подавляющего большинства платежных систем характерна деятельность только по одному из указанных видов. Так, десять платежных систем специализировались только на переводах денежных средств без открытия банковского счета, девять – только на переводах денежных средств с использованием платежных карт. Лишь две платежные системы одновременно выполняли переводы денежных средств по нескольким направлениям.

    Платежная система CONTACT помимо вышеперечисленных направлений также осуществляла деятельность по переводу денежных средств физических лиц по их банковским счетам.

    Платежная система «Золотая Корона» предоставляла своим клиентам услуги по двум направлениям: по переводу денежных средств с использованием платежных карт и по переводу денежных средств физических лиц по их банковским счетам.

    Трансграничные переводы денежных средств осуществляли 10 платежных систем: платежная система CONTACT, международная платежная система денежных переводов «ЮНИСТРИМ», платежная система «Вестерн Юнион», платежная система ANELIK, платежная система Regional Payment System, платежная система BLIZKO, платежная система PrivatMoney, международная платежная система денежных переводов Migom, платежная система «Международные Денежные Переводы ЛИДЕР» и платежная система «Золотая Корона»

    Таблица 3.3.1. – Реестр операторов платежных систем России.

    Подробнее остановимся на характеристике платежной системы Небанковской кредитной организации Закрытого Акционерного Общества «Национальный расчетный депозитарий» (НКО ЗАО «НРД») – крупнейшей инфраструктуре российского финансового рынка, осуществляющей переводы денежных средств по сделкам, совершенным на организованных торгах. В своей деятельности НКО ЗАО «НРД» осуществляет в рамках платежной системы Банком России переводы денежных средств при рефинансировании кредитных организаций и осуществлении операций на открытом рынке. Кроме того, платежная система НРД – часть постторговой инфраструктуры ОАО «Московская Биржа ММВБ-РТС».

    В платежной системе НРД осуществляются следующие виды переводов денежных средств по счетам участников:

    – по сделкам участников платежной системы НРД, совершенным на организованных торгах Московской Биржи;

    – по сделкам участников платежной системы НРД, заключенным на внебиржевом рынке;

    – при осуществлении Банком России операций на открытом рынке и рефинансирования кредитных организаций.

    Также расчетный центр платежной системы НРД осуществляет иные переводы денежных средств по счетам участников платежной системы НРД.

    В платежной системе НРД предусмотрено только прямое участие. Предполагается, что участниками платежной системы НРД станут все клиенты НКО ЗАО НРД, которые согласно законодательству о национальной платежной системе могут являться участниками платежной системы. В ПС НРД используются следующие основные типы счетов участников ПС НРД:

    – торговые банковские счета;

    – клиринговые банковские счета;

    – корреспондентские счета кредитных организаций – участников платежной системы НРД;

    расчетные счета клиентов платежной системы НРД, не являющихся кредитными организациями.

    НКО ЗАО НРД, как оператор платежной системы НРД, совмещает свою деятельность с деятельностью оператора по переводу денежных средств и всех операторов услуг платежной инфраструктуры.

    Прием и исполнение распоряжений участников в платежной системе НРД осуществляются в течение всего операционного дня в режиме реального времени на валовой основе в пределах остатков на счетах участников. Кредитование участников в рамках платежной системы НРД не осуществляется, в случае недостаточности средств распоряжения помещаются во внутридневную очередь.

    Важная отличительная особенность платежной системы НРД – осуществление переводов по торговым банковским счетам, для чего необходим учет полномочий клиринговой организации по распоряжению денежными средствами на торговых банковских счетах, являющихся счетами участников. С этой целью оператор платежной системы НРД заключил договор о взаимодействии с клиринговой организацией, обслуживающей торги, организуемые Московской Биржей, – ЗАО АКБ «Национальный Клиринговый Центр».

    Из книги Основы экономики автора Борисов Евгений Филиппович

    Глава 3 Организация хозяйственной деятельности Собственники имущества могут эффективно использовать его, если организуют всю хозяйственную деятельность в своих интересах. Для этого надо четко установить: что производить, как это делать и для кого создавать

    Из книги Экономика фирмы: конспект лекций автора Котельникова Екатерина

    6. Организация маркетинговой деятельности на предприятии Осуществление маркетинговой деятельности на предприятии требует ее организации. В зависимости от масштаба производства этим могут быть заняты сами руководители (на малых предприятиях), отдельные специалисты и

    Из книги Платежные карты: Бизнес-энциклопедия автора Проект

    Модели создания национальной карточной платежной системы в России Введение в проблемуПроблема создания в России национальной платежной системы (далее - НПС) обсуждается в государственных структурах, банковских и деловых сообществах уже достаточно давно. На

    Из книги Финансы как творчество: хроника финансовых реформ в Казахстане автора Марченко Григорий

    Приложение 1 Абен Бектасов. Реформирование платежной системы Казахстана Этот текст я написал с легкой руки Григория Марченко, попросившего меня рассказать о том, как создавалась платежная система Казахстана. Повествование получилось очень личным: это мое видение, мой

    Из книги Управление карточным бизнесом в коммерческом банке автора Пухов Антон Владимирович

    Представительство платежной системы Сразу оговоримся: представительство есть не более чем представительство и впрямую, разумеется, не поддерживает хозяйственно-договорных отношений с прочими бизнес-субъектами. Однако представительство как Visa, так и MasterCard, а также

    Из книги Секретарское дело автора Петрова Юлия Александровна

    Глава 6. Организация деятельности руководителя

    Из книги Платежные системы автора Коллектив авторов

    Глава 2. Состав и структура национальной платежной системы

    Из книги автора

    2.1. Становление и развитие платежной системы в России Первое десятилетие XXI века в России ознаменовано важными достижениями в развитии платежной системы. Сформирована техническая инфраструктура, обеспечивающая соответствие мировым стандартам по скорости, безопасности

    Из книги автора

    2.2. Правовые и организационные основы современной национальной платежной системы России Поступательный рост экономики Российской Федерации и повышение степени ее вовлеченности в мировую экономическую систему обуславливают высокий уровень требований, выдвигаемых к

    Из книги автора

    Глава 3. Организация деятельности субъектов национальной платежной

    Из книги автора

    3.1. Организация деятельности операторов по переводу денежных средств В настоящее время национальная платежная система строится в соответствии с потребностями субъектов национальной платежной системы и их клиентов в платежных услугах, при оказании которых широко

    Из книги автора

    3.4. Организация деятельности операторов услуг платежной инфраструктуры Раскрывая понятие «оператор услуг платежной инфраструктуры», Федеральный закон № 161-ФЗ «О национальной платежной системе» перечисляет возможные статусы операторов, а именно – операционный

    Из книги автора

    4.1. Современное состояние и развитие платежной системы Банка России Основной и важнейшей составляющей национальной платежной системы России является платежная система Банка России. Именно она служит каналом реализации денежно-кредитной и бюджетной политики

    Из книги автора

    Глава 6. Организация Банком России деятельности по надзору и наблюдению в национальной платежной

    Из книги автора

    6.1. Организация Банком России деятельности по надзору в национальной платежной системе Банку России принадлежит особая роль в национальной платежной системе. В соответствии с Федеральным законом № 86-ФЗ «О центральном банке Российской Федерации (Банке России)»

    Из книги автора

    6.2. Организация Банком России деятельности по наблюдению в национальной платежной системе Ответственность по наблюдению за национальной платежной системой традиционно несет центральный банк государства. Наблюдение за платежными системами предполагает принятие

    1. Участниками платежной системы могут стать следующие организации при условии их присоединения к правилам платежной системы в порядке, установленном правилами платежной системы:

    1) операторы по переводу денежных средств (включая операторов электронных денежных средств);

    2) организаторы торговли, осуществляющие деятельность в соответствии с Федеральным законом от 21 ноября 2011 года N 325-ФЗ "Об организованных торгах", профессиональные участники рынка ценных бумаг, клиринговые организации, а также юридические лица, являющиеся участниками организованных торгов, и (или) участниками клиринга, и (или) центральным контрагентом в соответствии с Федеральным законом от 7 февраля 2011 года N 7-ФЗ "О клиринге, клиринговой деятельности и центральном контрагенте";

    3) страховые организации, осуществляющие обязательное страхование гражданской ответственности в соответствии с законодательством Российской Федерации;

    4) органы Федерального казначейства;

    5) организации федеральной почтовой связи.

    2. В случае заключения между операторами платежных систем договора о взаимодействии платежных систем участниками платежной системы могут являться центральный платежный клиринговый контрагент и (или) расчетный центр другой платежной системы, действующие по поручению оператора такой платежной системы.

    3. Участниками платежной системы могут являться международные финансовые организации, иностранные центральные (национальные) банки, иностранные банки.

    4. Правилами платежной системы должно быть предусмотрено прямое участие в платежной системе и может быть предусмотрено косвенное участие в платежной системе.

    5. Правилами платежной системы могут быть предусмотрены различные виды прямого и косвенного участия в платежной системе.

    6. Прямое участие в платежной системе требует открытия в расчетном центре банковского счета организации, становящейся прямым участником, в целях осуществления расчета с другими участниками платежной системы.

    7. Прямыми участниками платежной системы могут являться только операторы по переводу денежных средств, включая операторов электронных денежных средств, организаторы торговли, осуществляющие деятельность в соответствии с Федеральным законом от 21 ноября 2011 года N 325-ФЗ "Об организованных торгах", профессиональные участники рынка ценных бумаг, клиринговые организации, юридические лица, являющиеся участниками организованных торгов, и (или) участниками клиринга, и (или) центральным контрагентом в соответствии с Федеральным законом от 7 февраля 2011 года N 7-ФЗ "О клиринге, клиринговой деятельности и центральном контрагенте" (при осуществлении ими переводов денежных средств по сделкам, совершенным на организованных торгах), страховые организации, осуществляющие обязательное страхование гражданской ответственности в соответствии с законодательством Российской Федерации (при осуществлении ими расчетов по обязательным видам страхования гражданской ответственности, предусмотренным законодательством Российской Федерации), международные финансовые организации, иностранные центральные (национальные) банки, иностранные банки (иностранные кредитные организации) и органы Федерального казначейства.

    (см. текст в предыдущей редакции)

    8. Косвенное участие в платежной системе требует открытия банковского счета косвенному участнику - организации, предусмотренной частью 1 настоящей статьи, прямым участником платежной системы, являющимся оператором по переводу денежных средств, в целях осуществления расчета с другими участниками платежной системы.

    9. Отношения между прямыми и косвенными участниками платежной системы регулируются правилами платежной системы и заключенными договорами банковского счета.

    10. Для каждого вида участия в платежной системе правилами такой платежной системы устанавливаются отдельные критерии участия, которые должны включать доступные для публичного ознакомления требования, обеспечивающие равноправный доступ участников платежной системы одного вида в платежную систему. Указанные требования могут касаться финансового состояния, технологического обеспечения и других факторов, влияющих на бесперебойность функционирования платежной системы.

    Закон накладывает определенные ограничения на состав участников платежной системы. Так, согласно проекту закона, участниками платежной системы могут являться следующие организации при условии их присоединения к правилам платежной системы:

    операторы по переводу денежных средств, включая операторов электронных денег;

    Правилами платежной системы может быть предусмотрено прямое, косвенное и иное участие в платежной системе. Заметим, что если прямая и косвенная формы участия внесены в закон в соответствии с международной практикой, то упоминание про «иные формы участия» соответствует российской практике, где в системе валовых расчетов в режиме реального времени Банка России (системе БЭСП) предусмотрено наличие прямых, ассоциированных и особых участников.

    Прямыми участниками платежной системы в соответствии с законом, могут являться только операторы по переводу денежных средств, участники финансовых рынков и органы федерального казначейства. Прямое участие в платежной системе требует открытия банковского счета организации, становящейся прямым участником, в расчетном центре.

    Косвенное участие в платежной системе требует открытия банковского счета косвенному участнику прямым участником платежной системы, являющимся оператором по переводу денежных средств.

    Отношения между прямыми и косвенными участниками платежной системы регулируются правилами платежной системы и заключенными договорами банковского счета.

    Оператор по переводу денежных средств - организация, которая в соответствии с законодательством Российской Федерации вправе осуществлять перевод денежных средств. Закон предусматривает, что функции оператора по переводу денежных средств могут выполнять только следующие организации:

    • 1. Банк России осуществляет деятельность оператора по переводу денежных средств в соответствии с Федеральным законом «О Национальной платежной системе», Федеральным законом «О Центральном банке Российской Федерации (Банке России)» и иными актами законодательства Российской Федерации о национальной платежной системе.
    • 2. Кредитные организации осуществляют деятельность операторов по переводу денежных средств в соответствии с Федеральным законом «О Национальной платежной системе», Федеральным законом «О банках и банковской деятельности» и иными актами законодательства Российской Федерации о национальной платежной системе.
    • 3. Внешэкономбанк осуществляет деятельность оператора по переводу денежных средств в соответствии с Федеральным законом «О Национальной платежной системе», Федеральным законом «О банке развития» и иными актами законодательства Российской Федерации о национальной платежной системе.

    Оператор платежной системы - организация, определяющая правила платежной системы. Согласно проекту закона, оператором платежной системы может являться:

    • - кредитная организация;
    • - Банк России.

    Оператор платежной системы, не являющийся кредитной организацией, обязан привлечь в качестве расчетного центра кредитную организацию, которая не менее трех лет осуществляет перевод денежных средств по открытым в этой кредитной организации банковским счетам, а также счетам не менее трех других кредитных организаций.

    Операторы услуг платежной инфраструктуры - операционный центр, клиринговый центр и расчетный центр. Оператором услуг платежной инфраструктуры может являться:

    • - кредитная организация;
    • - организация, не являющаяся кредитной организацией;
    • - Банк России.

    Оператор услуг платежной инфраструктуры, являющийся кредитной организацией или Банком России, может совмещать оказание операционных, клиринговых и расчетных услуг, в том числе в рамках одной организации. Оператор услуг платежной инфраструктуры, не являющийся кредитной организацией или Банком России, может совмещать оказание операционных и клиринговых услуг, в том числе в рамках одной организации.