Моделі обслуговування консолідованого коррахунку

Перша модель.

Головний банк та філії розташовані в одному адміністратив­ному регіоні України.

Головний банк та філії є прямими учасниками СЕП. Голов­ний банк керує роботою філій у СЕП за допомогою механізму лімітів.

Ця модель є найпростішою. Вона вимагає від банків лише незна­чного доопрацювання програмно-технічних комплексів ОДБ для головних банків. її найістотнішим недоліком є те, що сфера дії обме­жена одним адміністративним регіоном України.

Друга модель.

Головний банк та філії розташовані в одному регіоні України.

Головний банк має внутрішньобанківську платіжну систему
для організації обслуговування філій.

Ця модель дає змогу головному банку повністю керувати платі­жними трансакціями філій у межах регіону. Так само, як і для пер­шої моделі, сфера її дії обмежується одним адміністративним регіо­ном України. Однак друга модель потребує наявності власної ВПС, до функцій та умов експлуатації якої НБУ висуває ряд певних вимог.

Третя модель.

Третя модель є територіальним розширенням другої моделі. Сферою її дії є територія всієї України. До основних її переваг слід віднести наявність єдиного коррахунку в межах всієї України та повний (прозорий) контроль головного банку над усіма міжбанків­ськими розрахунками філій. Однак третя модель вимагає наявності повнофункціональної внутрішньобанківської платіжної системи, до функцій та умов експлуатації якої НБУ висуває досить жорсткі умови.

Четверта модель.

Ця модель є територіальним розширенням першої моделі. Сфе­рою її дії є територія всієї України. До основної переваги першої моделі — простоти та зручності експлуатації для банків — додаєть­ся можливість злиття кореспондентських рахунків усіх філій, неза­лежно від місця їх розташування, керування філіями в масштабах всієї України. До недоліків цієї моделі слід віднести недостатнє ке­рування головним банком початковими платежами філій, яке здій­снюється лише методом обмеження загальних сум платежів, але не конкретним санкціонуванням головним банком кожної трансакції. Із зростанням кількості філій ускладнюється централізоване керування їхніми кредитними ресурсами, зростає потреба в збільшенні часу, необхідного головному банку на опрацювання інформації, що нада­ється, та зворотного зв'язку з його боку у вигляді керівної інформа­ції. Тому четверту модель доцільно застосовувати для дрібних та середніх банків із кількістю філій не більше 30-40.

П'ята модель.

П'ята модель є поєднанням четвертої та другої моделей. Структу­ра підпорядкованості філій є дворівневою. При цьому на першому рівні (головний банк і філії першого рівня, так звані регіональні уп­равління комерційного банку) діють механізми роботи за четвертою моделлю, тобто керування загальною платоспроможністю філій за ме­ханізмом лімітів. На другому рівні кожне регіональне управління вис­тупає для філій свого регіону (філій другого рівня) в ролі головного

банку другої моделі, з власною ВПС, що діє в масштабах регіону, зі всіма правилами та механізмами роботи за другою моделлю. Подана модель найбільшою мірою відповідає потребам банків, які мають у банківських регіонах розгалужену мережу філій зі своїми ВПС усере­дині регіонів, але не мають технічних можливостей забезпечити пов­ноцінне функціонування своєї власної ВПС у масштабах усієї України.

Шоста модель.

Шоста модель є розвитком четвертої моделі, а саме: організацією підпорядкованості філій у вигляді дворівневого дерева. Така модель призначена для комерційних банків, які не можуть або не хочуть розробляти ВПС як у масштабах усієї України, так і в межах окре­мих регіонів, але при цьому мають достатньо розгалужену систему філій у кількох регіонах України для того, щоб надавати своїм регі­ональним управлінням право організовувати роботу філій у регіоні за принципами, аналогічними роботі за першою моделлю.

Сьома модель.

Сьома модель є розвитком четвертої моделі з двома принципо­вими відмінностями.

Існує механізм обмеження категорій початкових платежів, які дозволяється виконувати філіям (за сумами, за балансовими рахун­ками тощо). Головний банк за допомогою спеціальної формалізова­ної мови управління філіями формулює обмеження (так звані бізнес-правила), які він вважає необхідним установити для конкретної філії. Послідовність операторів цієї мови оформляється у вигляді спеціального технологічного файла СЕП (тип файла — «М»), і та­кий файл транспортується засобами СЕП від головного банку через АРМ-2 СЕП до філії-отримувача. Програмне забезпечення ОДБ філії веде базу даних обмежень, чинних на поточний момент, на ос­нові отриманих файлів «М». Усі початкові платежі, які мають бути виконані філією, перевіряються ОДБ філії на відповідність установ­леним обмеженням.

Головний банк може здійснювати початкові платежі від імені всіх своїх філій (як у третій моделі).

Якщо філії необхідно здійснити початковий платіж, що на пото­чний момент заборонений чинними бізнес-правилами, то філія над­силає головному банку клопотання про виконання цього платежу (засобами інформаційних документів СЕП). Головний банк розгля­дає клопотання й у разі згоди сам надсилає в СЕП початковий пла­тіж від імені цієї філії.

Таким чином досягається можливість контролю головним бан­ком значних фінансових операцій філії з наданням останній віднос­ної незалежності в розпорядженні незначними сумами.

Ця модель є досить зручною, але потребує певних доробок прог­рамного забезпечення ОДБ як головного банку, так і філії.

Шлюзові банки та міждержавні розрахунки. Економіка Украї­ни не є ізольованою. З одного боку, незважаючи на розпад СРСР збереглися економічні зв'язки між підприємствами його республік. З іншого боку, за останні роки значно посилилися зв'язки під­приємств та комерційних структур України з іншими країнами сві­ту. Розвиток міжнародних економічних зв'язків потребує відповідно налагодженого механізму міжнародних розрахунків у різних валю­тах.

Національний банк та певна кількість найбільших комерційних банків республіки є абонентами S.W.I.F.T.. Проте масового прямого підключення українських банків до S.W.I.F.T. не очікується.

Не доводиться також сподіватися на прозоре злиття банківських систем України та пост — радянських країн, зважаючи на відсутність загальнодержавних систем електронних розрахунків у більшості з них та на різний рівень розвитку таких систем в інших країнах, що є досить низьким порівняно з Україною. Водночас існує кілька досить розвинених електронних платіжних систем, що є власністю комер­ційних банків цих країн. Банки — власники таких систем заінтере­совані в наданні своїй клієнтурі додаткового виду послуг — розра­хунків з підприємствами України в стислі терміни. Основна маса банків України, для яких СЕП є звичним та зручним способом роз­рахунків, бажала б виконувати розрахунки з банками країн СНД централізовано, за допомогою СЕП, а не укладаючи окремої угоди (та відповідно організовуючи окрему технологію розрахунків) з ко­жним із банків — кореспондентів із країн СНД. З точки зору Націо­нального банку України розрахунки банків України з банками країн СНД через СЕП також є більш прийнятними, бо дають Національ­ному банку України можливість контролювати витік грошової маси з держави.

З огляду на це однією з додаткових можливостей СЕП є органі­зація розрахунків з іноземними банками через механізм «шлюзових» банків.

Шлюзовим є банк — учасник СЕП, який:

є власником (або учасником) системи міжбанківських розра­
хунків, відмінної від СЕП;

має угоду з власником цієї «іншої» платіжної системи про ви­
конання ним платіжних трансакцій від імені інших банків;

бере на себе зобов'язання виконувати платежі між банками —
резидентами України та абонентами цієї «іншої» платіжної системи.

На дільниці розрахунків між банком — резидентом України та «шлюзовим» банком передавання платіжних документів виконуєть­ся засобами СЕП.

Зараз у СЕП є два типові зразки організації «шлюзових» банків.

Перший — «шлюз до S.W.I.F.T.». Шлюзовий банк є абонентом S.W.I.F.T. Зважаючи на те, що S.W.I.F.T.. — це транспортна система,

завданням «шлюзового» банку є отримання платіжного документа з СЕП (що транспортується у форматі файла А) та оформлення його в форматі, прийнятому в SWIFT. У цьому форматі більша кількість реквізитів, ніж у документі СЕП. Додаткова інформація для SWIFT. має бути заповнена банком — відправником у текстових ре­квізитах файла А у вигляді, обумовленому стандартами СЕП.

Другий — «шлюз до систем країн СНД». На відміну від SWIFT, який є всесвітньою мережею, кожна платіжна система конкретного банку СНД має визначений список абонентів. Такі або­ненти мають назву в СЕП «субкореспонденти шлюзового банку». Тому до нормативно-довідкової інформації СЕП додається список усіх субкореспондентів шлюзових банків, з якими можливий обмін платіжними документами. Крім того, шлюзовий банк мусить мати свій коррахунок в одному з регіональних управлінь НБУ. Це дає йому змогу бути учасником СЕП за загальними правилами, а НБУ — контролювати переміщення коштів за межі України. Платі­жні документи, якими обмінюється банк — учасник СЕП зі шлюзо­вим банком, мають додаткову інформацію: котрому саме серед суб­кореспондентів шлюзового банку спрямований документ.

Окремою частиною системи електронних міжбанківських розра­хунків є інформаційно-пошукова система (ІПС), призначена для на­дання різним категоріям користувачів довідкової інформації про процес виконання міжбанківських розрахунків у СЕП.

Користувачами цієї інформаційної системи є:

підрозділи НБУ;

банківські установи, які беруть участь у міжбанківських роз­
рахунках у СЕП;

державні структури, що мають право на отримання такої ін­
формації.

Банківським установам ІПС надає інформацію про проходження конкретних платежів. При цьому банк має право доступу лише до власної платіжної інформації (банк не може отримати довідки про роботу сторонніх банків).

Іншим своїм користувачам (підрозділам НБУ та державним структурам, наприклад Верховній Раді, Державній податковій інс­пекції тощо) ІПС подає звіти та відповіді на запити, різноманітні за рівнем конкретизації та охоплюваним періодом часу.

ІПС складається з окремих програмно-технічних комплексів, які використовують для своєї роботи бази даних та архіви АРМ СЕП.

Захист інформації та вирішення питань безпеки в СЕП. Не­від'ємною складовою програмно-апаратних комплексів СЕП є за­хист електронних платіжних документів, тобто забезпечення безпе­ки банківських розрахунків.

Система захисту СЕП включає технологічні, апаратні, програмні та організаційні засоби захисту, передбачаючи чіткий розподіл відповідальності на кожному етапі підготовки, оброблення та здійс­нення платежів на всіх рівнях — від клієнта банку до АРМ-1.

З урахуванням завдань безпеки банківських розрахунків була створена Служба захисту інформації в СЕП на двох рівнях: в НБУ та в регіональних розрахункових палатах, через які здійснюються міжрегіональні та внутрішньорегіональні платежі.

Служба захисту інформації НБУ здійснює свою діяльність згідно з законами України «Про банки та банківську діяльність», «Про за­хист інформації в автоматизованих системах» та відповідними нор­мативними актами Національного банку України. У разі необхід­ності Служба захисту інформації НБУ надає арбітражні послуги банкам — учасникам системи електронних платежів.

З досвіду експлуатації СЕП можна зробити висновок, що Служба захисту інформації НБУ, організована на існуючих принципах її по­будови, забезпечує достатній рівень безпеки в СЕП.

Система безпеки в СЕП включає цілий комплекс технологічних та бухгалтерських засобів контролю здійснення платежів у СЕП. Ці засоби контролю вбудовані у програмне забезпечення, вони не мо­жуть бути усунені, а в разі виникнення нестандартної ситуації або підозри на несанкціонований доступ до платежів негайно інформу­ють працівників РРП та ЦРП, що дає можливість оперативно втру­титися в таку ситуацію.

Однак застосування самих лише технологічних та бухгалтерсь­ких засобів контролю в СЕП є недостатнім для забезпечення захисту від можливих зловживань. До того ж автоматичне ведення протоко­лу виконуваних дій у системі платежів, у свою чергу, має супровод­жуватися захистом цього протоколу від підробки та модифікації. Усі ці вимоги можуть бути виконані тільки за допомогою програм­них та апаратних засобів шифрування банківської інформації. Ши­фруванню підлягають усі файли, що передаються між АРМ СЕП, тобто пакети відповідних платіжних документів, квитанції на них, всі інші технологічні файли. Іншими словами, перед відправленням із банківської установи всі платіжні документи СЕП обробляються апаратними або програмними засобами захисту інформації, які забез­печують виконання низки вимог безпеки інформації в СЕП, а саме:

закритість інформації, яка пересилається (повідомлення не
може бути прочитане ніким, крім адресата);

цілісність (будь-яке, випадкове або зловмисне, викривлення
повідомлення на етапі передавання буде виявлене під час приймання);

автентичність відправника (під час приймання однозначно
визначається, хто відправив конкретне повідомлення).

Основу захисту інформації в СЕП становить алгоритм шифру­вання із закритими симетричними ключами (ГОСТ 28147-89). Він характеризується високою стійкістю до дешифрування, але водно­час висуває високі вимоги до процедури транспортування та збері-

гання закритих ключів, секретність яких і визначає реальну стій­кість системи шифрування загалом. Для забезпечення секретності ключів під час їхнього транспортування, зберігання та використання застосовується комплекс технологічних і організаційних заходів.

Основними засобами захисту інформації в СЕП є апаратні засо­би. У них секретність ключів забезпечується технологічно. Резерв­ним засобом захисту в СЕП є програмне шифрування, яке реалізує такий самий алгоритм шифрування.

Транспортування, зберігання та використання програм захисту мають відповідати вимогам, які висуваються до інформації з грифом «Банківська таємниця». Задоволення цих вимог забезпечується ор­ганізаційними заходами (транспортування фельд'єгерською пош­тою, суворий облік, робота в спеціальних приміщеннях тощо). Крім того, програмні засоби шифрування виготовляються на пункті гене­рації ключів НБУ адресно, для конкретного банку — учасника СЕП, і використання їх іншими банками буде негайно помічено системою захисту, а відтак дана інформація не буде прийнята до оброблення.

Під час криптування банківської інформації ведеться шифрова­ний архів банківських платежів, де зберігаються всі зашифровані та відправлені, а також одержані та дешифровані платежі. Дешифру­вання повідомлень архіву можливе лише за наявності ключа, яким володіє служба захисту електронних банківських документів Націо­нального банку. Наприкінці робочого дня цей шифрований архів обов'язково переписується на гнучкі магнітні носії. Такий архів ви­користовується для надання інформаційно-арбітражних послуг від­повідно до «Положення про інформаційно-арбітражні послуги служ­би захисту електронних банківських документів в СЕП».

Арбітражна версія апаратно-програмного комплексу криптогра­фічного захисту дає змогу службі захисту електронних банківських документів Національного банку за наявності копій шифровано­го архіву банківської установи — учасника СЕП дешифрувати всі повідомлення з цього архіву та з абсолютною достовірністю ви­значати:

ім'я абонента, який відправив (зашифрував) електронний
платіжний документ;

ім'я абонента, якому адресовано електронний платіжний до­кумент;

дату, годину та хвилину, коли виконувалося шифрування
електронного платіжного документа;

— дату, годину та хвилину, коли та ким виконувалося дешифру­вання електронного платіжного документа.

Під час використання апаратних засобів захисту додатково ви­значається:

— номер апаратури захисту, на якій виконувалося шифрування
(дешифрування) електронного платіжного документа;

— номер електронної картки, якою користувалися під час шиф­рування (дешифрування) електронного платіжного документа.

Журнали реєстрації надходжень електронної пошти дають інфо­рмацію про шлях та час проходження електронного платіжного до­кумента від однієї банківської установи до іншої через усі пункти мережі телекомунікації СЕП.

Апаратні та програмні засоби шифрування, які надаються Служ­бою захисту інформації НБУ, дістали позитивну експертну оцінку Служби безпеки України та рекомендовані для застосування з дотриманням деяких організаційних та технологічних запобіжних заходів.

Додатково для захисту інформації в СЕП використовуються апа­ратні засоби шифрування в каналах телекомунікаційного зв'язку — апаратура захисту банківських даних (АЗБД). Ця апаратура забезпе­чує гарантований захист банківських електронних повідомлень від перейняття, підроблення та викривлення їх унаслідок зовнішнього впливу, підтримує абсолютну достовірність повідомлень, викорис­товуючи електронні картки як носії ключової інформації. Ці засоби захисту «прозорі» для телекомунікаційних систем, сумісні зі стан­дартними протоколами зв'язку та працюють в автоматичному режимі.