Межбанковская система электронных платежей (СЭП) Украины – это основная система платежей между банками и учреждениями госказначейства в Украине. Именно через неё происходит основная масса платежей между физическими и юридическими лицами в стране. СЭП представляет собой замкнутую RTGS-систему, в которой деньги циркулируют в замкнутом финансовом пространстве и находятся под эмиссионным контролем со стороны Наионального банка. Итак – как это работает…
Казалось бы, при чем здесь Лужков Ющенко? Именно Ющенко стоял у истоков формирования банковской системы Украины во время своей работы на посту председателя Национального Банка (НБУ) в 1993-1999 гг. В это время было разработано и внедрено достаточно много внутрибанковских инструментов, систем и разработана широкая нормативная база. Тогда был разработан и запущен СЭП.
По состоянию на 01.01.2014 участниками СЭП было 423 учреждения, из них:
- 180 – банки (на 01.01.2014 года в Украине было 183 банка)
- 178 – филиалы банков
- 28 – органы Государственной казначейской службы
- 37 – учреждения Национального банка
В 2013 году:
- было выполнено 347,6 млн платежей
- на сумму 12,7 трлн. грн. (1,5 трлн. долларов)
Средние показатели за день в 2013 году
- 1,4 млн. платежей
- на сумму 50,5 млрд грн. (6 млрд. долларов)
- остаток средств на счетах участников СЭП: 27,8 млрд. грн. (3,5 млрд. долларов)
Как ведёт расчеты банк
В каждом банке есть корреспондентский счет, который открыт в НБУ. Это общий консолидированный счет. Подчинённые учреждения (филиалы, отделения) не имеют корр.счетов. Исключения составляют т.н. «балансовые» филиалы, которые имеют свой код МФО и представляют собой практически полноценный банк в миниатюре. Однако большинство банков в последние 10 лет ведёт политику к централизации и сокращению числа подчиненных балансовых учреждений. На корр.счет вносятся собственные средства банка, которые и используются как операционные средства для проведения межбанковских платежей. Таким образом гарантируется, что банк может использовать для расчетов только те средства, которые у него есть.
Участники СЭП работают в большинстве своём по т.н. «третьей модели» обслуживания консолидированного корреспондентского счета, по которой банк имеет корр.счет и внутрибанковскую межфилиальную платежную систему, которая обеспечивает проведения переводов денег между филиалами банка и взаимодействие с СЭП для осуществления межбанковского перевода денег филиалами банка (всего моделей семь).
Платежи в СЭП являются безотзывными. Выполненную транзакцию не может отозвать ни инициатор, ни кто-либо иной. Инициатором транзакции выступает только банк-держатель счета. Приоритет обработки транзакций – в порядке живой очереди. Других приоритетов не существует.
На практике
Когда вы платите в кассе банка деньги за услуги/товар предприятию из другого города – то – ваши деньги поступают на внутрибанковский счет кассы. Дальше бухгалтер подтверждает платеж и сумма переходит на внутренний корр.счет этого банка. Оператор СЭП в банке – подтверждает отправку платежа и платеж поступает в расчетную палату территориального управление НБУ, которому подчиняется этот банк. Далее – платеж уходит в НБУ Киева в Центральную расчетную палату – после – в терр.управление НБУ в регионе банка получателя платежа – потом – в банк получателя и наконец зачисляется на счет получателя ваших средств. С момента отправки платежа из банка А и до момента его зачисления на счет получателя в банке Б – проходит в среднем 1-4 часа (не учитываю время на обработку вашего платежа кассиром и бухгалтером, что может занимать до суток в зависимости от банка). Весь процесс платежей достаточно автоматизирован, но имеется и немалая роль ручного контроля.
Схема упрощается, если плательщик и получатель находятся в одной области, либо вовсе – в рамках одного банка (тогда СЭП не используется, если эти подразделения банка являются безбалансовыми).
Важное замечание – СЭП работает в режиме реального времени. Таким образом – каждый день с 8:00 до 18:00 идёт обработка платежей. Все отправленные платежи должны быть обработаны и доставлены получателям. Не должно быть «зависших» платежей. Поэтому – если вам говорят, что «я отправил платеж», а вы его так и не получили в этот день – то значит собеседник врёт, либо (очень редко) виноват банк и не отправил его платеж из-за своих проблем. Но последнее встречается крайне редко, т.к. грозит вполне серьезными санкциями со стороны НБУ.
Имеются резервные транзитные счета для отображения операций, которые были инициированы, но не были завершены в этот день. Это даёт возможность отработать в исключительных случаях в асинхронном режиме.
Если в банке возникают какие-то технические проблемы (например, выходит из строя внутрибанковская платежная система – что само по себе залёт капитальный) и банк не успевает уложиться к времени закрытия СЭП, то банк пишет в НБУ запрос с просьбой продлить время работы СЭП на 1-2 часа. И тогда вся Украина сидит и ждет этих оленей, пока они не решат свои проблемы. Если они не уложатся в отведенный срок – то это большое горе, но это отдельная тема — об этом в следующий раз поведаю. По выходным СЭП не работает.
Техника
СЭП была внедрена достаточно давно (с 1996 года) – еще на заре компьютерного бума – и требования у неё к железу очень демократичные. На практике – платежи передаются в виде файлов (пакетный режим). В файле с особой структурой (т.н. «пачка») содержится 1-1000 платежей. Получив файл – получатель отчитывается об этом и обрабатывает файл. Каждый получатель (участник СЭП) имеет свою буквенную кодировку (4 символа лат.алфавита/цифры). Особым образом называются и нумеруются файлы. Платежи готовятся во внутренней банковской системе (ОДБ – Операционный день банка). Именно ОДБ должно обеспечить корректное формирование расчетных документов и служебных сообщений.
Таким образом – можно успешно быть участником СЭП, имея всего лишь 486-компьютер с сетью на борту.
Глобально же:
- На высшем уровне – в Центральной расчетной палате НБУ работает программно-технический комплекс «АРМ-1». Он предназначен для управления работой расчетной палаты в масштабах страны. Проверяет правильность работы, синхронизацию СЭП, контроль оборотов, защиту от несанкционированного доступа и выявления таких попыток.
- На втором уровне – в региональных расчетных палатах НБУ – работает комплекс «АРМ-2». Это обмен информацией для банков региона, обмена расчетными документами с «АРМ-2» других регионов, синхронизация СЭП для участников внутри региона, контроль за платежами, защита от несанкционированного доступа.
- На третьем уровне – у банков – комплекс «АРМ-3». Обмен информацией и передача платежей с «АРМ-2», взаимодействие с внутренней платежной системой банка.
Обмен файлами осуществляется через комплекс программно-технических средств под названием «Электронная почта НБУ». Доступ к ней имеют все банковские учреждения Украины, а также ряд правительственных и коммерческих организаций.
Безопасность
Сама по себе Банковская система Украины достаточно продумана и с технологической точки зрения очень надежна. Затрону два момента безопасности – технический и организационный.
Во-первых – это аппаратные средства криптографии. Каждый участник СЭП получает оборудование для шифрования и ключи криптографии в терр.управлении НБУ (закрытые симметричные ключи). Также используются аппаратные системы шифрования в технологических каналах связи. Рассказывать о них я не буду – скажу лишь, что они есть и они достаточно серьёзные, хоть и компактные. Периодически (хотя крайне редко) НБУ вносит изменения в технологии защиты.
Второй аспект — это уже упомянутый корр.счет. Все средства клиентов «в целом» формируют кошелёк банка. С него выполняются расчеты, на него поступают платежи. Толковый специалист по денежному обращению («денежник») банка не допускает, чтобы на корр.счете было много денег – свободные денежные ресурсы продаются в НБУ или другим банкам на определенный срок для закрытия их разрывов на корр.счете, либо наоборот – ресурсы покупаются на межбанке для закрытия своих дыр. Это выгодно – купив на межбанке ресурсы под 3% и выдав кредиты под 18% можно неплохо себя чувствовать. Наоборот – когда у тебя на корр.счете много денег – это не говорит о том, что банк богат – это говорит о том, что «денежник» глуп и не зарабатывает доход на свободных ресурсах. Но, вернёмся к безопасности. Практика показывает, что большая часть всех банковских преступлений совершается сотрудниками банков – и, как правило, очень умными сотрудниками IT-подразделений, которые при этом являются валенками в бухгалтерии и банковском деле, в частности – поэтому «горят» на элементарном незнании. Нет, есть конечно, и уникумы, успешно совмещающие эти направления, но мы вам про них не расскажем.
Так вот – злоумышленник, решивший, что он знаток банков осуществляет физическую корректировку базы внутрибанковской платежной системы. Добраться до базы в НБУ – руки коротки, поэтому – максимум – это внутри своего банка. Берём подконтрольное предприятие и в поле «остаток» добавляем ноль сбоку. В итоге вместо 100 тыс. у нас на остатке стал 1 млн. Теперь – довольные – делаем платеж чтобы вывести эти деньги на сторону и готовимся давать дёру, чтобы встретить рассвет на красивом острове. Только эти криворукие не понимают, что из-за их изменений – на корр.счете банка денег не добавилось. И их платеж завис на выходе, либо «желтое сальдо» в НБУ — денег требуется больше, чем их есть сейчас в наличии и уже все поставлены на уши и не будут сняты с ушей, пока не будет установлена причина этого события. Вообще – всё, что можно «нахимичить» будет выявлено максимум – на следующее утро, т.к. будет закрыт/открыт банковский день внутри банка и будет выявлено несоответствие на вот этом конкретном счете, т.к. нельзя просто поменять остаток. При закрытии дня сверяются остатки за прошлые дни, обороты за день, общие остатки по группам счетов и т.д. и т.п. В общем – нужно быть очень большим специалистом, чтобы провернуть афёру подобной сложности. Есть гораздо более простые методы махинаций, не связанные с технической составляющей.
Внутренняя кухня
Ограничений на суммы транзакций не существует. Технологически сумма операции ограничена остатком на корр.счете банка – инициатора транзакции.
Расчеты идут в режиме реального времени и благодаря этому участники СЭП имеют возможность оперативно получать информацию для планирования ликвидности.
Овердрафт по корр.счету невозможен. И это дополнительная защита от системного кризиса в банках.
СЭП является собственностью Национального банка Украины. За каждую операцию в СЭП банк оплачивает комиссию НБУ. Общая сумма зависит от количества операций за месяц и времени, когда были выполнены платежи – до 16:00, с 16 до 18 (полуторный тариф) и после 18:00 (двойной). Стоимость крайне низкая, т.к. цель НБУ не получить прибыть, а получать экономический эффект от работы СЭП в рамках всей страны.
Для каждой из валют участник СЭП открывает отдельный корр.счет (и только один для такой валюты). Отличий в технологии платежей практически нет совершенно, разве что корр.счета открываются для коммерческих банков лишь в одном месте – в Центре межгосударственных расчетов НБУ и таким образом отсутствуют межрегиональные расчеты. Конвертация не предусмотрена. Расчеты в разных валютах ведутся отдельно.
СЭП не является изолированной. Она имеет шлюзы и соединяется с платежными системами стран ex-СССР и S.W.I.F.T.
Возможно возникновение ситуации «красного сальдо», когда в обход стандартных инструментов СЭП на банк накладываются какие-то штрафы, а денег не хватает на корр.счете. Тогда все исходящие платежи будут невозможны до момента поступления платежей и закрытия отрицательного остатка. Это ситуация больше теоретическая — я лично не слышал о таком.
Заключение
В качестве заключения хочется отметить, что в т.ч. благодаря тому, что Украина – живёт в одном часовом поясе – удалось построить очень надежную и гибкую банковскую систему, которая ежедневно открывает/закрывает банковский день и сводит балансы, что даёт высокую технологическую надежность.
Отдельная тема – когда всё идёт наперекосяк – выходят из строя каналы связи, финансовые сервера (а бэкапов как обычно нет), программисты сознательно/несознательно ложат банковские системы и тогда начинается увлекательный период под названием «Функционирование банковской системы в чрезвычайных ситуациях». Но это уже другая история.
Автор: UserSide