Регулирование Банком России системы электронных платежей

В процессе функционирования платежной системы Банк России осуществляет регулирование системы безналичных расчетов и платежей также в рамках организации системы электронных платежей и защиты банковской информации.

Электронные расчеты представляют собой систему выполнения межбанковских расчетных операций на основании распоряжений клиентов, передаваемых в электронной форме с помощью электронных средств связи.²

Цель совершения платежей электронным способом состоит в том, чтобы ускорить оборачиваемость денежных средств и сократить их объемы в расчетах, повысить качество банковского обслуживания с помощью современных электронных средств связи.

Реформирование собственной расчетной системы с применением электронных систем перевода денежных средств относится к приоритетным направлениям деятельности Банка России. Целенаправленная деятельность Банка России по расширению использования электронных расчетов приводит к росту их доли от общего количества (92,7% в 2004 г.) и от общего объема платежей (92,1% в 2004 г.) (рис. 8.1).

Рис. 8.1. Соотношение количества платежей, совершенных
через платежную систему Банка России электронным способом
и с применением бумажной технологии в 2004 г.

Основная цель деятельности Центрального банка в данном направлении заключается в создании современной системы электронных межбанковских расчетов, ориентирующейся на многостороннюю систему урегулирования платежей внутри отдельных регионов страны и между ними, в массовом внедрении в учреждениях банков современных информационных технологий, в организации индустрии банковских автоматизированных систем и комплексов, во внедрении современной банковской телекоммуникационной сети, взаимодействующей с зарубежными банковскими и финансовыми институтами.

Достижение данной цели предполагает решение следующих задач:

¨ ускорение выполнения банковских операций для пользователей системы за счет устранения бумажных документов при платежах внутри системы и замены их на электронные;

¨ оперативное предоставление руководству Банка России синтетических и аналитических данных о ходе проводимых платежей;

¨ обеспечение требуемой безопасности совершения денежных расчетов между пользователями системы;

¨ усиление контроля за соблюдением коммерческими банками и кредитными учреждениями платежной дисциплины.

Правовую базу функционирования системы электронных межбанковских расчетов формируют: ГК РФ, Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи», Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации», нормативные акты, регламентирующие банковскую деятельность в области электронных расчетов, прежде всего нормативные активы Центрального банка Российской Федерации по вопросам электронных расчетов, в частности, Положение Банка России «Об электронных расчетах, осуществляемых через расчетную сеть Банка России», государственные лицензии и сертификаты о соответствии банка в части оказания электронных банковских услуг, договора между клиентом и банком в части оказания электронных банковских услуг.

Система электронных межбанковских расчетов в рамках платежной системы Банка России имеет иерархическую организационную структуру, в основном совпадающую с его существующей структурой.

Институциональными элементами системы электронных межбанковских расчетов являются Главные управления Центрального банка Российской Федерации по регионам (областям, краям и республикам), а также сеть РКЦ (ГРКЦ, полевые учреждения), которые отвечают следующим требованиям:³

¨ применяют порядок учета и технологию совершения электронных расчетов согласно требованиям нормативных документов Банка России;

¨ имеют в наличии соответствующие программно-технические средства и квалифицированный персонал;

¨ выполняют требования Банка России по безопасности технологий обработки электронных платежных документов.

Межрегиональный (кустовой) уровень системы включает крупный Межрегиональный центр информатизации (MЦИ), выполняющий функции расчетов для своего региона (области, края), а также функции коммутационного центра для нескольких региональных центров, связанных с ним высокоскоростными магистральными каналами передачи данных.⁴

Пользователями системы могут быть кредитные организации, их филиалы и другие учреждения и организации (органы федерального казначейства, органы местного самоуправления, государственные внебюджетные фонды, министерства и ведомства), имеющие корреспондентские или расчетные счета в РКЦ ¾ участниках системы.

Особенностью электронных платежей является их гарантированность и безотзывность на всем пути следования при корректной подготовке электронного платежного документа.

Под гарантированностью электронного платежа понимается целостность его передачи по каналам телекоммуникаций от исходного пункта платежа до пункта назначения. Гарантия обработки и передачи платежа обеспечивается любому другому участнику в течение суток.

Безотзывность означает недопустимость возврата электронного платежа на всем пути его следования.

Для проведения операций по счетам клиентов в системе Банка России участники системы могут использовать электронные платежные документы (ЭПД) следующих типов:

¨ полноформатные ЭПД, содержащие все реквизиты платежного документа, включая текстовые. В настоящее время усилия Банка России направлены на увеличение доли платежей, совершаемых именно электронными платежными документами полного формата, содержащими всю информацию о платеже;

¨ ЭПД сокращенного формата (ЭПДСФ), содержащие реквизиты, обязательные для совершения операций по счетам в учреждении Банка России;

¨ электронные служебно-информационные документы (ЭСИД).

Перечисленные документы подписываются электронной цифровой подписью (ЭЦП) и имеют равную юридическую силу с платежным документами на бумажных носителях, скрепленными собственноручными подписями уполномоченных на это лиц и заверенными печатью.

Электронная цифровая подпись представляет собой вид аналога собственноручной подписи и является средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. ЭЦП позволяет подтвердить ее принадлежность зарегистрированному владельцу. Положительный результат проверки на правильность ЭЦП электронного платежного документа является основанием для проведения последующих этапов обработки документа.⁵

Обмен электронными платежными документами между кредитными организациями, иными клиентами Банка России и обслуживающим подразделением его расчетной сети осуществляется пакетами (посылками), которые состоят из одного или нескольких ЭПД, подписанных одной ЭЦП. При этом каждый документ в отдельности ЭЦП не подписывается.

Внесение каких-либо изменений в электронные платежные документы, поступившие в расчетную сеть Банка России, не допускается.

Списание денежных средств со счета плательщика и зачисление их на счет получателя в подразделениях расчетной сети Банка России осуществляется программным путем в соответствии с указанными в документе значениями цифровых реквизитов плательщика и получателя, а именно:

¨ банковским идентификационным кодом кредитной организации или подразделения расчетной сети Банка России, обслуживающих плательщика/получателя;

¨ номером корреспондентского счета кредитной организации, обслуживающей плательщика/получателя;

¨ номером лицевого счета плательщика/получателя.

Операции выполняются независимо от содержания текстовых реквизитов ЭПД. Претензии, возникающие при неверном зачислении денежных средств на счета получателей из-за несоответствия цифровых и текстовых реквизитов, регулируются непосредственно между плательщиком и получателями, минуя подразделения расчетной сети Банка России.

Изготовление и оформление ЭПД на бумажном носителе производится в подразделении расчетной сети Банка России (как правило, при условии, если клиент или кредитная организация не участвуют в электронном обмене платежными документами). Если же электронные платежные документы доводятся до кредитной организации в электронном виде, возможны распечатка и оформление документа кредитной организацией-получателем.⁶

Помимо электронной цифровой подписи в целях защиты документооборота от несанкционированного доступа, соблюдения конфиденциальности и возможности обмена информацией в автоматизированном режиме при совершении расчетов электронным способом Банк России установил определенные требования к технологиям, системам и средствам обработки, передачи и хранения ЭПД, разработанные в соответствии с положениями Государственной технической комиссии Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ России; в настоящее время реорганизовано).

Система электронных межбанковских платежей состоит из систем внутрирегиональных электронных платежей и межрегиональных электронных платежей. Участниками внутрирегиональных электронных расчетов в 2004 г. являлись 1138 учреждений Банка России, или 97,1% от общего их количества, а участниками межрегиональных электронных расчетов ¾ 1083 учреждения Банка России, или 92,4%.

Для участия расчетно-кассовых центров региона во внутрирегиональных электронных расчетах в территориальном учреждении Банка России на основании Типового положения Банка России о совершении внутрирегиональных электронных платежей в системе Центрального банка Российской Федерации разрабатывается собственное, действующее на региональном уровне Временное положение о совершении внутрирегиональных электронных платежей. В нем учтены порядок и технология автоматизированной обработки банковской информации в регионе.

Включение региона для участия во внутрирегиональных электронных расчетах оформляется приказом по территориальному учреждению Банка России. Решение о включении РКЦ региона в систему внутрирегиональных электронных платежей принимает руководство территориального учреждения Банка России. Готовность расчетно-кассовых центров определяется на основании анализа программно-технических, телекоммуникационных средств, средств защиты информации, степени подготовки персонала и устанавливается специальной комиссией, в которую входят специалисты управлений информатизации, бухгалтерского учета, а также управления безопасности и защиты информации.

Внутрирегиональные электронные платежи должны выполняться «день в день», т. е. денежные средства, списанные со счетов отправителей (корреспондентских счетов/субсчетов кредитных организаций и счетов других клиентов) расчетного подразделения Банка России в течение операционного дня, должны быть зачислены на счета получателей расчетного подразделения Банка России. В регионе разрабатывается график доставки, передачи и приема электронных платежей и обмена служебно-информационными сообщениями.

В зависимости от сложившихся в разных регионах порядка и технологии автоматизированной обработки банковской информации различают следующие способы обработки учетно-операционной информации:

¨ централизованный (учетно-операционная информация учреждений Банка России региона полностью обрабатывается на технических средствах в подразделении информатизации региона);

¨ децентрализованный (учетно-операционная информация учреждений Банка России региона обрабатывается локально на собственных технических средствах);

¨ децентрализованный с созданием единого центра коммутации сообщений.

При наличии локальной обработки информации в учреждениях Банка России региона в составе региональных головных РКЦ создается подразделение ¾ центр коммутации расчетов, функциями которого являются обеспечение транспорта электронных платежей внутри региона с использованием средств телекоммуникаций, а также контроль и выверка электронных расчетов.

Введенная в электронную систему межбанковских расчетов информация передается средствами телекоммуникаций с помощью специальных программно-технических средств защиты, принятых к использованию в регионе.

В расчетно-кассовом центре-получателе при принятии электронных документов проверяются реквизиты получателя денежных средств, затем на основании поступивших электронных платежей изготавливаются и оформляются бумажные копии электронных документов. Если изготовление и оформление указанных бумажных копий выполняются самой кредитной организацией, РКЦ распечатывает для себя реестр принятых электронных документов, который подшивается и хранится в соответствии с требованиями Банка России по сшиву и хранению мемориальных документов дня. В тот же день по завершении обработки поступивших электронных документов с помощью средств телекоммуникаций в РКЦ ¾ отправитель платежа направляется подтверждение о получении платежа и принятии его к проводу. При централизованном способе обработки учетно-операционной информации подтверждения не направляются.

На основании поступивших подтверждений РКЦ ¾ отправитель платежа выполняет квитовку отправленных ранее электронных платежных документов. При децентрализованном способе обработки учетно-операционной информации без создания подразделения информатизации квитовка электронных платежей осуществляется непосредственно в РКЦ. В процессе квитовки программным путем сравниваются все реквизиты начального ЭПД, кроме текстов назначения платежа, наименований клиента и его корреспондента, с соответствующими реквизитами подтверждения. К таким реквизитам относятся:⁷

¨ порядковый номер электронного документа и дата его ввода;

¨ банковский идентификационный код кредитной организации ¾ плательщика и номер ее корреспондентского счета;

¨ номер счета плательщика;

¨ банковский идентификационный код кредитной организации ¾ получателя и номер ее корреспондентского счета;

¨ номер счета получателя;

¨ номер исходного платежного поручения и дата его выписки;

¨ вид операции;

¨ сумма документа.

Электронный платежный документ считается сквитованным при полном совпадении указанных реквизитов.

В случае неполучения в течение операционного дня подтверждения РКЦ ¾ отправитель платежа формирует и посылает в адрес РКЦ-получателя запрос на подтверждение. При непоступлении от последнего подтверждения (в том числе и на направленный запрос) в течение рабочего дня электронные расчеты с этим РКЦ временно приостанавливаются и принимаются оперативные меры по выявлению причин сбоя (чаще всего подобные случаи обусловлены нештатной ситуацией).

Таким образом, применяемая в регионах Российской Федерации технология совершения внутрирегиональных электронных платежей позволяет быстро (в течение одного операционного дня) проводить межбанковские расчеты в пределах региона через расчетную сеть Банка России. Результатом использования электронных технологий в расчетных операциях является ускорение оборачиваемости средств хозяйствующих субъектов региона.

Межрегиональные электронные платежи совершаются в зависимости от удаленности часовых поясов регионов, в которых располагаются плательщик и получатель, как правило, в течение дня или не позднее следующего.

Правила осуществления межрегиональных электронных платежей едины для всех регионов.

В каждом регионе одно учреждение Банка России выступает головным участником расчетов, на которое возложены функции учета и контроля межрегиональных электронных расчетов. Определение готовности подразделений расчетной сети Банка России к проведению межрегиональных электронных платежей и принятие решения об их включении в состав участников данного вида расчетов проводятся на основании выводов комиссии, формируемой Департаментом информационных систем, Департаментом телекоммуникаций, Главным управлением безопасности и защиты информации, Административной группой Банка России для проверки готовности региона к совершению электронных платежей.⁸

Функции организации и учета межрегиональных электронных платежей выполняет головной участник межрегиональных электронных платежей, которым, как правило, является Головной расчетно-кассовый центр. Головной участник расчетов отправляет и получает электронные платежные документы по системе межрегиональных телекоммуникаций и осуществляет учет данного вида операций.

Регламент обработки отправляемых и получаемых межрегиональных электронных платежей в регионе утверждается территориальным учреждением Банка России. Порядок проведения и учета операций по межрегиональным электронным платежам, передаваемым из подведомственных РКЦ и направляемых в адрес последних, определяется в зависимости от реализованного в регионе способа обработки учетно-операционной информации (централизованный или децентрализованный).

Сформированные в пакеты электронные платежные документы передаются расчетно-кассовым центром в ГРКЦ с использованием средств внутрирегиональных телекоммуникаций и средств защиты информации.

Полученные и прошедшие в ГРКЦ соответствующий контроль электронные платежные документы расчетно-кассовых центров, а также обслуживаемых кредитных организаций и других клиентов ГРКЦ сортируются по регионам-получателям в пакеты и передаются в ГРКЦ-получатель средствами телекоммуникаций по установленному графику.

Принятые к обработке межрегиональные электронные платежи учитываются на балансе ГРКЦ. Не позднее следующего рабочего дня ГРКЦ-получатель должен подтвердить получение электронных платежных документов.

Подтверждения используются в ГРКЦ для квитовки отправленных электронных платежей. Для создания в РКЦ бумажного документа (подтверждения о приеме электронных платежных документов ГРКЦ-получателем) ГРКЦ-отправитель передает ему информацию о поступивших подтверждениях средствами телекоммуникаций.

По получении пакетов межрегиональных электронных платежей ГРКЦ-получатель производит их соответствующий программный и логический контроль.

Пакеты, не прошедшие программный контроль, автоматически отбраковываются и возвращаются в ГРКЦ-отправитель без исполнения.

Логический контроль осуществляется в случае положительного результата программного контроля и заключается в программной проверке реквизитов поступивших электронных документов на отсутствие ряда ошибок, а именно:

¨ корректность дат ввода электронного документа и выписки платежного поручения, на основании которого составлен первый;

¨ отсутствие недопустимых символов в номере исходного платежного поручения, коде очередности платежа, дате платежа и виде операции;

¨ отсутствие недопустимых символов в текстовых реквизитах ЭПД (ИНН плательщика и получателя, их наименования, назначение платежа);

¨ корректность указанных в ЭПД номеров корреспондентских счетов кредитных организаций, их банковских идентификационных кодов, ключевых разрядов в лицевых счетах плательщиков и получателей;

¨ участие расчетно-кассовых центров плательщика и получателя в межрегиональных электронных платежах;

¨ наличие указанных в ЭПД счетов получателей в балансе РКЦ, в адрес которого поступил документ.

В зависимости от результатов логического контроля реквизитов электронных платежных поручений и местонахождения счета получателя предусматриваются следующие схемы обработки полученных из регионов-корреспондентов данных:

¨ зачисление средств на корреспондентский счет кредитной организации в ГРКЦ;

¨ зачисление средств на счет клиента Банка России в ГРКЦ;

¨ зачисление средств на счета по учету внутрирегиональных электронных платежей для последующей передачи с использованием средств телекоммуникаций в РКЦ-получатель при децентрализованном способе обработки учетно-операционной информации;

¨ зачисление на счет клиента Банка России в расчетно-кассовом центре при условии обслуживания ГКРЦ и РКЦ в одном подразделении информатизации (централизованный способ обработки);

¨ зачисление средств в ГРКЦ на отдельный счет в виде кредитовых сумм, перечисленных по взаимным расчетам до выяснения ¾ при отсутствии банковского идентификационного кода кредитной организации или подразделения расчетной сети Банка России в «Справочнике БИК РФ», несоответствии номера корреспондентского счета кредитной организации ее банковскому идентификационному коду, неверно указанном номере счета клиента Банка России в ГРКЦ, а также по другим причинам, выявленным в результате логического контроля реквизитов электронных документов.

По электронным платежам, получателями которых являются клиенты Банка России ¾ кредитные организации, обслуживаемые в РКЦ или ГРКЦ и не использующие для обмена электронными документами средства телекоммуникаций, копии электронных платежных документов распечатываются в подразделении расчетной сети Банка России. В случаях когда в договоре с кредитной организацией или другими клиентами учреждения Банка России предусмотрена передача ЭПД по каналам телекоммуникаций, в их адрес направляется пакет электронных платежных документов, подписанный электронной цифровой подписью РКЦ или подразделения информатизации. Копии электронных документов на бумажном носителе при этом распечатываются непосредственно в кредитной организации или клиентом Банка России.

На поступившие в ГРКЦ-получатель межрегиональные электронные платежи создаются пакеты подтверждений о принятии электронных платежных документов к проводу. Сформированный пакет подтверждений направляется в регионы ¾ отправители платежей в день получения ЭПД или на следующий рабочий день, но не позднее 10 часов местного времени.⁹

Таким образом, применение межрегиональных электронных платежей позволяет клиентам кредитных организаций и подразделений расчетной сети Банка России значительно ускорить расчеты со своими партнерами из других регионов Российской Федерации.

Важным преимуществом новых технологий совершения межбанковских расчетов является повышение на их основе достоверности, надежности и защищенности обрабатываемой и хранимой информации. Поэтому необходимым техническим условием реализации системы межбанковских электронных платежей в системе Банка России являются надежная телекоммуникационная среда и согласованное информационное обеспечение между участниками платежей.

Меры Банка России по обеспечению безопасности
и защите информации в платежной системе Банка России

В области безопасности и защиты информации в платежной системе Банка России обеспечивается: идентификация пользователей, контроль целостности и подтверждение подлинности платежных документов, разграничение прав доступа и защита от несанкционированного доступа к ресурсам систем обработки платежей, контроль за проведением расчетных операций, конфиденциальность (криптографическая защита) платежной информации, резервирование программно-технических комплексов и информационных ресурсов.

В традиционных банковских технологиях безопасность платежей обеспечивается за счет наличия и подлинности имеющихся на платежных документах подписей уполномоченных лиц и печати организации, банка, прочих необходимых отметок и штампов, присутствие которых регламентируется соответствующими банковскими правилами. При этом физический носитель информации (бумага) и нанесенные на нее средства аутентификации (подписи, печати, штампы) неразрывны.

В электронных же документах физическая связь заменяется математической, позволяющей устанавливать подлинность информации на основе ее внутренней структуры. Это достигается за счет криптографического преобразования исходной информации с помощью специального секретного ключа. Таким образом, защита электронного документооборота требует качественно новых способов и методов обеспечения необходимого уровня безопасности применяемых технологий обработки информации.

В этой связи Банк России тесно взаимодействовал с ФАПСИ России. Учитывая особую актуальность вопросов защиты телекоммуникаций и расчетных систем на современном этапе развития отечественной банковской системы, ФАПСИ России, действовавшее строго в рамках закона, разработало и реализовало комплекс мер по защите систем передачи банковской информации и обеспечению безопасности электронных банковских платежей. В этих целях в 1994 г. оно выполнило работы по созданию отечественных криптографических алгоритмов электронной цифровой подписи, затем утвержденных в качестве государственных стандартов. Целью принятого в 2002 г. Федерального закона «Об электронной цифровой подписи» является обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие указанного Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.¹⁰

Требования самого Банка России по обеспечению безопасности технологий обработки электронных платежных документов разработаны в соответствии с положениями федеральных законов, нормативных документов Центрального банка Российской Федерации, Государственной технической комиссии Российской Федерации, ФАПСИ России. Разработка технических заданий, проектирование, создание, тестирование и сдача в эксплуатацию систем обработки, передачи и хранения электронных платежных документов в системе электронных платежей могут осуществляться только по согласованию с Главным управлением безопасности и защиты информации Банка России и его подразделениями в территориальных учреждениях Банка России.

Применяемый Банком России и его подразделениями, участвующими в электронных платежах, порядок обеспечения безопасности технологии обработки электронных документов обеспечивается созданием системы, включающей в себя комплекс технологических, организационных, технических и программных мер и средств защиты на этапах подготовки, обработки, передачи и хранения ЭПД.

Ядром такой системы безопасности является система криптографической защиты информации, призванная обеспечить конфиденциальность, целостность и подлинность данных и предотвратить несанкционированное ознакомление с их содержанием или их модификацией. Специализированные организации, привлекаемые на договорной основе для разработки и установки средств и систем защиты ЭПД, должны иметь лицензии от Государственной технической комиссии России и других государственных органов в соответствии с российским законодательством. Используемые при этом средства защиты информации от несанкционированного доступа должны иметь сертификат ГТК России.

Внутренний порядок применения средств защиты от несанкционированного доступа и обеспечения криптографической защиты информации определяется непосредственно руководством Банка России.

Обязанности по администрированию программно-технических средств защиты электронных платежных документов для каждого технологического участка прохождения этих документов возлагаются на соответствующих специалистов, задействованных на данном участке и являющихся администраторами информационной безопасности. К числу их основных обязанностей относятся обеспечение функционирования установленных средств и систем защиты информации, контроль за надлежащим соблюдением инструкций по их эксплуатации, а также выявление и регистрация попыток несанкционированного доступа в систему обработки электронных платежей.

В целях обеспечения информационной безопасности при проведении электронных платежей специалистами Банка России проводится комплекс мер, которые условно можно разделить на следующие блоки:

¨ обеспечение информационной безопасности при внедрении и эксплуатации систем обработки электронных платежей;

¨ обеспечение информационной безопасности при передаче электронных платежных документов;

¨ обеспечение защиты помещений и технических средств;

¨ обеспечение информационной безопасности при использовании криптографических средств защиты;

¨ контроль за обеспечением безопасности технологии обработки электронных платежных документов.

Процесс совершенствования и развития системы электронных платежей и защиты банковской информации платежей происходит непрерывно: осуществляется регулярная актуализация действующего программного обеспечения, развитие нормотворческой базы, совершенствование телекоммуникационной банковской сети, системы обеспечения безопасности и защиты платежной информации. Современный этап функционирования отечественных электронных межбанковских расчетов можно охарактеризовать как этап становления новых современных технологий проведения платежей, а также как начальную стадию интеграции национальной банковской системы в мировую банковскую систему.