Минимизация банковских рисков по операциям с использованием банковских платежных карточек в работе «фронт-офиса»

В настоящее время мы являемся свидетелями того как существенно сокращается сфера применения наличных денег для расчетов. С целью приобщения населения к безналичным расчетам сначала активно использовалось внедрение платежей за разного рода услуги путем перечислений денежных средств с вкладов в банках на счета предприятий и организаций и наоборот, осуществление расчетов с помощью чеков. Однако, всю большую популярность приобретает тема развития и популяризации расчетов с использованием банковских платежных карт. Как форма осуществления платежей, расчеты на основе платежных карточек имеют значительные преимущества перед другими формами безналичных расчетов, а тем более перед наличным денежным оборотом. Используя платежную карточку как средство платежа, существенно снижаются издержки обращения на содержание и обслуживание наличных денег, увеличиваются кредитные ресурсы банковской системы, развиваются кредитные отношения, так как во время списания с одного и зачисления на другой счет денежные средства оседают в банках, являясь элементом их ресурсной базы.

Банковская платежная карточка в Республике Беларусь является платежным инструментом, обеспечивающим доступ к банковскому счету и проведение безналичных платежей за товары и услуги, получение наличных денежных средств и осуществление иных операций в соответствии с законодательством Республики Беларусь. Прием карточки к оплате и выдача наличных по ней осуществляются на предприятиях торговли/сервиса и в банках, являющихся участниками платежной системы, осуществляющей обслуживание карточки.

В данной статье автор рассмотрит вопросы первичного и самого простого, но от этого не менее важного, контроля за рисками в карточном подразделении банка на этапе, которые возникают после проведения всех процедур идентификации клиента и занесении его данных в клиентскую базу. Данная тема является актуальной , т.к. динамичное продвижение банковских платежных карт, как инструмента расчетов, требует от банков совершенствования системы внутреннего контроля, обеспечивающего минимизацию банковских рисков при совершении операций с картами.

Целью данной статьи является выработка мер, обеспечивающих минимизацию рисков при работе с картами в работе «фронт-офиса». Основными задачами , которые необходимо решить для достижения поставленной цели, является выявление «слабых» мест при проведении операций с карточками, способных повлиять на репутацию банка, его финансовый результат и т.д. и совершенствование системы внутреннего контроля.

Новизна выбранной темы состоит в том, что вопросы минимизации рисков рассматриваются на фоне активно развиваемых банками технологий дистанционного обслуживания клиентов, в т.ч. на этапе первичного взаимодействия.

Сами карточки, технология выполнения операций с ними и их обработка четко определены в рамках каждой отдельной платежной системы. Однако существует ряд международных стандартов, определяющих практически все свойства карточек, начиная от физических свойств пластика, из которого они изготавливаются, размеров карточки и заканчивая содержанием информации, размещаемой на карточке. За счет следования данным стандартам достигается совместимость при совершении операций с использованием платежных карт разных платежных систем.

Банки, становясь участниками какой-либо платежной системы, помимо принятия упомянутых стандартов, обязаны обеспечить также выполнение стандартов платежной системы по управлению рисками. Они касаются порядка выбора и реализации мероприятий и способов достижения и поддержания приемлемого уровня рисков, порядка оценки их эффективности и совершенствования, требования к мониторингу рисков, требования к детализации приемлемого уровня рисков. Кроме этого, правила платежных систем определяют порядок разработки, применения и оценки эффективности методик анализа рисков в платежной системе, требования к оформлению и проверке результатов анализа, порядок информационного взаимодействия и другие.

Банки, как участники платежной системы, обязаны управлять собственным операционным риском, включая временные параметры авторизации транзакций, обеспечение защиты информации и прочее; правовым риском, реализация которого может заключаться в нарушении требований законодательства по причине несовершенства собственных контрольных процедур, применяемых в банке (например, в части противодействия легализации (отмыванию) доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения), которое приводит к запретам или ограничениям, затрагивающим возможность выполнять обслуживание клиентов или функции участника платежной системы.

Для начала банку-эмитенту необходимо предусмотреть процедуры, минимизирующие ошибки при оформлении первичных документов (заявлений, заявлений-анкет и т.п.). С этой целью в банке необходимо разработать локальные нормативные правовые акты (далее – ЛНПА), в которых помимо четкого алгоритма действий специалистов предусмотреть типовые формы указанных документов, которые должны соответствовать требованиям платежной системы. Для того, чтобы работники "фронт-офиса" обеспечивали качественное обслуживание клиентов и при этом четко выполняли требования, изложенные в указанных ЛНПА необходимо систематически проводить с ними техническую учебу по изучению инструкций. Также должен быть организована система текущего контроля правильности оформления первичных документов. Последним важным звеном при работе на данном этапе является осуществление последующего контроля правильности и полноты оформления документов, а также выполнения требований к обеспечению сохранности как их самих, так и сведений, содержащихся в них, и являющихся банковской тайной.

Здесь важно отметить, что при оформлении заявления на оформление карты с использованием каналов дистанционного банковского обслуживания (далее – ДБО) полнота внесения данных может контролироваться программным путем, т.о. специалистом будет осуществляться контроль только правильности заполнения. Важным моментом, при оформлении карт через каналы ДБО (особенно при первичном обращении клиента в банк), является обязательность процедуры связи специалиста банка с клиентом по телефону для подтверждения его данных и действительности намерений оформить именно тот продукт, на который поступила заявка.

Качественное выполнение данных процедур практически к нулю сводит возможность возникновения ошибок на этапе персонализации, т.к. там отсутствует человеческий фактор. Реестр заявок на изготовление платежных карт в бюро персонализации поступают в электронном виде и обрабатываются автоматически.

Конечно процесс персонализации (эмбоссирования) карт также включает в себя ряд рискоообразующих процедур. Поэтому они должны проводиться с учетом того, что заготовки платежных карт до их персонализации должны храниться с соблюдением правил хранения, оборудование для персонализации и генерации пин-кодов должно подчиняться требованиям, предъявляемым платежными системами и т.д.

Однако, в настоящей статье мы сознательно не будем останавливаться на вопросах минимизации банковских рисков, связанных с персонализацией платежных карт, т.к. данная деятельность относится к операциям «бэк-офиса» и выходит за рамки, связанные с непосредственным взаимодействием ответственных исполнителей банка с клиентом.

Следующим этапом, на котором происходит возникновение рисков при работе с платежными картами, является доставка персонализированных карт и конвертов с пин-кодами к ним в карточное подразделение, которое будет осуществлять выдачу их держателю. Некоторые банки Республики Беларусь для доставки готовых карт используют услуги специализированных организаций (Цех спецсвязи Республиканского унитарного предприятия «Белпочта»). При этом персонализированные платежные карточки и конверты с пин-кодами к ним для пересылки упаковываются в отдельные пакеты. Получение указанных посылок должно осуществляться уполномоченными лицами. После сверки данных сопроводительных документов с фактическим наличием карт и конвертов с пин-кодами к ним, карточки приходуются под отчет работнику карточного подразделения банка, который будет обеспечивать хранение и производить выдачу карт держателям. С указанным работником заключается договор о полной индивидуальной материальной ответственности. Для обеспечения бесперебойной работы по обслуживанию держателей, доступ к местам хранения карт может быть предоставлен и другим работникам. В данном случае с работниками, осуществляющими выдачу, заключается договор о коллективной материальной ответственности.

В момент выдачи банковской платежной карты специалист банка должен на основании документа, удостоверяющего личность, идентифицировать клиента, сверить данные его документа с данными, имеющимися в клиентской базе банка (т.к. некоторые заявки на оформление карт поступают в банк по каналам ДБО) и при необходимости откорректировать их. После этого работник подразделения банка должен убедиться, что клиент поставил свою подпись в ведомости выданных карт и в специально предусмотренном для этого месте на платежной карте. Наличие подписи на карте позволит избежать недоразумений при обслуживании держателя, когда в момент расчета возникает необходимость ее сверки. Еще одним важным моментом на этапе выдачи карты является инструктаж клиента по вопросам безопасного использования банковских платежных карт.

Вышеуказанные рекомендации по минимизации банковских рисков, возникающих на этапе эмиссии, являются общими для всех типов карт, как для дебетовых, так и для кредитных и основаны на требованиях платежных систем, нормативных правовых актов, регулирующих операции с банковскими платежными картами и практическом опыте работы автора статьи. Для снижения вероятности возникновения операционных рисков необходимо организовать осуществление дополнительного контроля по операциям с банковскими платежными карточками (в том числе карточками с овердрафтом и кредитными карточками) путем учинения контрольной подписи в следующих (или аналогичных) документах:

ведомость выданных держателям карточек;

сводный отчет о выданных карточках;

отчет о полученных под отчет карточках;

отчет о принятых карточках, подлежащих уничтожению;

ведомость лимита овердрафта (кредита).

Следующим крупным направлением, генерирующим банковские риски, является обслуживание платежных карт. Для повышения финансовой грамотности населения и в целях минимизации рисков при осуществлении операций с использованием банковских платежных карточек, Национальным банком Республики Беларусь совместно с банками подготовлены Рекомендации о безопасном использовании банковских платежных карточек []. Данные Рекомендации предложено банкам размещать на информационных стендах в отделениях и на своих сайтах в глобальной компьютерной сети Интернет. В связи с этим банкам-эмитентам необходимо предусматривать в договорах текущего счета для расчетов с использованием платежной карты либо кредитном договоре, предполагающим выдачу кредита с использованием кредитной карты, графы для подписи клиента в ознакомлении с вышеуказанными Рекомендациями.

С целью минимизации банковских рисков, связанных с отказами от совершенных операций либо проведением операций, не санкционированных клиентом, следует проводить служебное расследование с целью установления его причин. В каждом случае отказа клиента от операций банк может минимизировать свой риск с помощью:

четкого определения порядка рассмотрения подобных споров в договоре текущего счета для расчетов с использованием платежной карты либо кредитном договоре, предполагающим выдачу кредита с использованием кредитной карты;

совершенствования процесса немедленной блокировки карт, закрепленных в ЛНПА, и процедур реагирования в случае подозрений на несанкционированное использование карты либо мошенничества;

сбора информации о выявляемых в других банках и иных сферах деятельности случаях мошенничества с использованием банковских карт и своевременного уведомления об этом специалистов, осуществляющих непосредственное обслуживание держателей;

определения критериев сомнительных операций и осуществления их регулярного мониторинга, в т.ч. с использованием специальных компьютерных программ.

Учитывая, что любой вид банковской деятельности, так или иначе связанный с платежными картами имеет свои особенности и чаще всего выполняется различными структурными подразделениями, то и управление рисками обслуживания банковских карт можно подразделить по видам выполняемых операций:

операции с дебетовыми картами физических лиц;

операции с кредитными картами;

зарплатные проекты и корпоративные карты;

эквайринг (в т.ч. операции по обслуживанию в объектах торговли и сервиса (далее — ОТС), банкоматах и банковских пунктах выдачи наличных (ПВН)).

По каждому из указанных направлений ответственные исполнители соответствующих подразделений должны вести учет проблемной задолженности и возникающих убытков.

Приведенный перечень рисков, возникающих при работе с платежными картами, не может являться завершенным. Однако, изложенные в статье основные подходы по минимизации рисков «фронт-офиса» при работе с платежными картами, кроме того, что позволят избегать потерь, могут с успехом применяться и к иным банковским рискам, возникающим в процессе работы.

В завершение стоит отметить, что построение системы управления рисками в операционных подразделениях в первую очередь зависит от принципов, закрепленных в соответствующих политиках по управлению рисками, и может в значительной степени различаться в зависимости от масштабов деятельности конкретного банка, его стратегических задач и его структуры.

"Экономика и социум" №6(25) 2016