Bănci, împrumuturi, ipoteci
Sistemul național de plată: ce înseamnă pentru tine și când să intri în panică. Subtilități ale lucrului cu moneda virtuală

Sistemul național de plată: ce înseamnă pentru tine și când să intri în panică. Subtilități ale lucrului cu moneda virtuală

Legea impune anumite restricții privind apartenența la sistemul de plăți. Deci, conform proiectului de lege, următoarele organizații pot participa la sistemul de plăți, cu condiția să se alăture regulilor sistemului de plăți:

operatori de transfer de bani, inclusiv operatorii de monedă electronică;

  • 1. participanți pe piețele financiare;
  • 2. organele trezoreriei federale;
  • 3. organizații ale serviciului poștal federal.

Regulile sistemului de plăți pot prevedea participarea directă, indirectă și de altă natură la sistemul de plăți. Rețineți că, dacă formele directe și indirecte de participare sunt introduse în lege în conformitate cu practica internațională, atunci mențiunea „alte forme de participare” corespunde practicii ruse, în care sistemul de decontare brută a Băncii Rusiei (sistemul BESP) prevede: prezența membrilor direcți, asociați și speciali.

În conformitate cu legea, numai operatorii de transfer de bani, participanții la piețele financiare și organele de trezorerie federale pot fi participanți direcți la sistemul de plăți. Participarea directă la sistemul de plată necesită deschiderea unui cont bancar al organizației care devine participant direct în centrul de decontare.

Participarea indirectă la sistemul de plăți necesită deschiderea unui cont bancar pentru un participant indirect de către un participant direct la sistemul de plăți, care este un operator de transfer de bani.

Relația dintre participanții direcți și indirecți la sistemul de plăți este guvernată de regulile sistemului de plăți și de acordurile de cont bancar încheiate.

Operator de transfer de bani - o organizație care, în conformitate cu legislația Federației Ruse, are dreptul de a transfera fonduri. Legea prevede că funcțiile unui operator de transfer de bani pot fi îndeplinite numai de următoarele organizații:

  • 1. Banca Rusiei funcționează ca operator de transfer de bani în conformitate cu Legea federală „Cu privire la sistemul național de plăți”, Legea federală „Cu privire la Banca Centrală a Federației Ruse (Banca Rusiei)” și alte acte ale legislației al Federației Ruse privind sistemul național de plăți.
  • 2. Instituțiile de credit funcționează ca operatori de transfer de bani în conformitate cu Legea federală „Cu privire la sistemul național de plăți”, Legea federală „Cu privire la bănci și activități bancare” și alte acte ale legislației Federației Ruse privind sistemul național de plăți.
  • 3. Vnesheconombank operează ca operator de transfer de bani în conformitate cu Legea federală „Cu privire la sistemul național de plăți”, Legea federală „Cu privire la Banca de Dezvoltare” și alte acte ale legislației Federației Ruse privind sistemul național de plăți.

Operator de sistem de plată - o organizație care stabilește regulile unui sistem de plată. Potrivit proiectului de lege, operatorul sistemului de plată poate fi:

  • - organizarea creditului;
  • - Banca Rusiei.

Operatorul sistemului de plăți, care nu este o instituție de credit, este obligat să atragă ca centru de decontare o instituție de credit care efectuează transferuri de fonduri prin conturi bancare deschise la această instituție de credit de cel puțin trei ani, precum și conturi de cel puțin trei ani. alte institutii de credit.

Furnizori de servicii de infrastructură de plăți - centru de operațiuni, centru de compensare și centru de decontare. Operatorul de servicii de infrastructură de plăți poate fi:

  • - organizarea creditului;
  • - o organizație care nu este o instituție de credit;
  • - Banca Rusiei.

Un furnizor de servicii de infrastructură de plăți, care este o instituție de credit sau Banca Rusiei, poate combina furnizarea de servicii operaționale, de compensare și decontare, inclusiv în cadrul unei singure organizații. Un furnizor de servicii de infrastructură de plăți care nu este o instituție de credit sau Banca Rusiei poate combina furnizarea de servicii operaționale și de compensare, inclusiv în cadrul unei singure organizații.

3.3. Organizarea activităților operatorilor de sisteme de plăți

Potrivit definiției prevăzute la paragraful 6 al art. 3 din Legea federală nr. 161-FZ „Cu privire la sistemul național de plăți”, sub operator de sistem de plată trebuie înțeleasă ca persoană juridică care determină regulile sistemului de plăți și îndeplinește alte obligații prevăzute de lege.

Operatorul sistemului de plată poate fi:

- organizarea creditului;

- o organizație care nu este o instituție de credit;

- Banca Rusiei;

- Vnesheconombank.

Trebuie menționat că o instituție de credit, Banca Rusiei și Vnesheconombank - un operator de sistem de plată - își pot combina activitățile cu activitățile unui operator de transfer de bani și ale unui operator de servicii de infrastructură de plată. Iar un operator de sistem de plată, care nu este o instituție de credit, își poate combina activitățile cu activitățile unui operator de servicii de infrastructură de plăți (cu excepția unui centru de decontare).

În conformitate cu Ordonanța nr. 2814-U „Cu privire la valoarea valorii transferurilor de bani, peste care operatorul de transfer de bani este obligat să se asigure că o cerere de înregistrare a operatorului sistemului de plăți este trimisă la Banca Rusiei”, Banca Rusiei a stabilit valoarea transferurilor de bani efectuate în decurs de trei luni la rând între conturile bancare ale a cel puțin trei operatori de transfer de bani, în valoare de 1.500 milioane de ruble, în depășirea cărora operatorul de transfer de bani la care sunt deschise aceste conturi bancare este obligat să trimită Băncii Rusiei o cerere de înregistrare a operatorului sistemului de plăți.

Legea federală nr. 161-FZ „Cu privire la sistemul național de plăți” definește obligațiile operatorului sistemului de plăți, prezentat în Fig. 3.3.1 ..

Orez. 3.3.1. Obligațiile operatorului sistemului de plăți.

O organizație care intenționează să devină operator de sistem de plăți trebuie să trimită o cerere de înregistrare Băncii Rusiei în conformitate cu Regulamentul nr. 378-P al Băncii Rusiei „Cu privire la procedura de trimitere a unei cereri de înregistrare a unui operator de sistem de plăți la Banca Rusiei. Rusia” și documentele necesare pentru înregistrare (vezi Fig. . 3.3.2.).

Orez. 3.3.2. Documente pentru înregistrarea unei organizații ca operator de sistem de plată.

Să luăm în considerare mai detaliat Regulile sistemului de plată, care sunt un acord care conține condițiile de participare la sistemul de plăți, transferul de fonduri, furnizarea de servicii de infrastructură de plată și alte condiții. Conținutul aproximativ al regulilor este prezentat în Fig. 3.3.3.).

Orez. 3.3.3. Conținutul aproximativ al Regulilor sistemului de plată.

Rețineți că criteriile de participare pot include cerințe pentru organizațiile care intenționează să se alăture sistemului de plăți, în ceea ce privește starea lor financiară, suportul tehnologic și alți factori care afectează buna funcționare a sistemului de plăți. În cazul în care sistemul de plăți nu prevede tipurile de participare și orice organizație poate deveni membră a sistemului de plăți fără a-i prezenta vreo cerință de participare la sistemul de plăți, această prevedere ar trebui să se reflecte în reguli.

Regulile sistemului de plată ar trebui elaborate în conformitate cu cerințele legislației relevante. În scopul verificării, Banca Rusiei a elaborat un tabel pentru ca solicitantul să verifice regulile sistemului de plată pentru conformitatea cu cerințele Legii federale nr. 161 - FZ „Cu privire la sistemul național de plăți” și reglementările Băncii Rusiei adoptate în conformitate cu aceasta.

Reamintim că o organizație care nu este o instituție de credit poate deveni operator de sistem de plată. O astfel de organizație trebuie să respecte cerințele prezentate în Fig. 3.3.4.

Orez. 3.3.4. Cerințe pentru o organizație non-credit care solicită înregistrarea ca operator de sistem de plată

Banca Rusiei decide să înregistreze o organizație ca operator de sistem de plată sau să refuze o astfel de înregistrare într-un termen care nu depășește 30 de zile calendaristice de la data primirii cererii de înregistrare. Motivele pentru care Banca Rusiei poate refuza înregistrarea unei organizații ca operator de sistem de plată sunt prezentate în Fig. 3.3.5.

Atunci când se ia o decizie pozitivă de a înregistra o organizație ca operator de sistem de plată, Banca Rusiei atribuie un număr de înregistrare organizației, îl include în registrul operatorilor de sisteme de plată și trimite numărul de înregistrare organizației în cel mult cinci afaceri. zile de la data deciziei menționate.

De la data primirii certificatului de înregistrare al Băncii Rusiei, organizația are dreptul de a deveni operatorul sistemului de plată.

Orez. 3.3.5. Motive pentru refuzul Băncii Rusiei de a se înregistra ca operator de sistem de plată.

Banca Rusiei are dreptul de a lua decizii de excludere a informațiilor despre organizație din registrul operatorilor de sisteme de plată pe motivul și în intervalul de timp prezentat în Fig. 3.3.6.

Când informațiile despre o organizație sunt excluse din registrul operatorilor de sisteme de plăți, Banca Rusiei face o înregistrare adecvată în registru și trimite organizației o notificare despre excluderea informațiilor despre aceasta din registrul operatorilor de sisteme de plăți. Organizația este obligată să returneze certificatul de înregistrare Băncii Rusiei cel târziu în ziua următoare zilei de primire a notificării de la Banca Rusiei. Din ziua următoare zilei în care operatorul sistemului de plăți primește o notificare despre ștergerea informațiilor din registru, transferurile de fonduri în cadrul sistemului de plăți sunt încheiate, iar transferurile de fonduri trebuie finalizate de către contrapartea centrală de compensare a plăților. În ceea ce privește sistemele de plată semnificative, termenul pentru încetarea implementării și finalizarea transferurilor de fonduri poate fi mărit de către Banca Rusiei, dar nu mai mult de o lună.

Orez. 3.3.6. Motive pentru excluderea informațiilor despre organizație din registrul operatorilor de sisteme de plăți.

Pentru a obține informații despre activitățile sistemelor de plată (indicatori cantitativi), precum și pentru a identifica semnificația sistemică și (sau) socială a sistemelor de plată, Banca Rusiei a elaborat un formular de raportare conform căruia un operator de sistem de plată s-a înregistrat cu Banca Rusiei trebuie să prezinte trimestrial informații cu privire la activitățile sale către Banca Rusiei, începând cu trimestrul de raportare următor trimestrului în care a primit certificatul de înregistrare de la Banca Rusiei.

Rețineți că, începând cu 1 februarie 2014, Banca Rusiei a înregistrat 29 de operatori de sisteme de plată care deservesc 30 de sisteme de plată. Dintre toți operatorii înregistrați, 20 sunt instituții de credit. Lista acestora este prezentată în tabelul 3.3.1. în conformitate cu sistemul de plată deservit. Printre cele mai mari sisteme de plată, ai căror operatori sunt înregistrați de Banca Rusiei, se numără sistemele de plată „Visa”, „MasterCard” și sistemul de plată al NCO CJSC NSD.

Serviciile de transfer de bani furnizate în cadrul sistemelor de plată înregistrate pot fi împărțite în patru tipuri:

1) transferuri de bani fără deschiderea unui cont bancar;

2) transferuri de bani cu carduri de plată;

3) transferuri de fonduri în cadrul tranzacțiilor efectuate în cadrul tranzacțiilor organizate;

4) transferuri de fonduri ale persoanelor fizice prin conturile lor bancare.

Majoritatea covârșitoare a sistemelor de plată se caracterizează prin activitate doar în unul dintre aceste tipuri. Astfel, zece sisteme de plată s-au specializat doar în transferuri de bani fără deschiderea unui cont bancar, nouă - doar în transferuri de bani cu ajutorul cardurilor de plată. Doar două sisteme de plată au efectuat simultan transferuri de bani în mai multe direcții.

Sistemul de plată CONTACT, pe lângă zonele de mai sus, a desfășurat și activități de transfer de fonduri de la persoane fizice prin conturile bancare ale acestora.

Sistemul de plată „Zolotaya Korona” a oferit clienților săi servicii în două direcții: transferul de fonduri folosind carduri de plată și transferul de fonduri ale persoanelor fizice prin conturile lor bancare.

Transferurile transfrontaliere de bani au fost efectuate prin 10 sisteme de plată: sistem de plată CONTACT, sistem internațional de transfer de bani UNISTREAM, sistem de plată Western Union, sistem de plată ANELIK, Sistem regional de plată, sistem de plată BLIZKO, sistem de plată PrivatMoney, sistem internațional de plată transferuri de bani Migom , sistemul de plată „International Money Transfers LEADER” și sistemul de plată „Zolotaya Korona”

Tabelul 3.3.1. - Registrul operatorilor de sisteme de plată din Rusia.

Să ne oprim mai în detaliu asupra caracteristicilor sistemului de plăți al Organizației de credit nebancar al Depozitarului național de decontare a Societății pe acțiuni închise (NCO CJSC NSD) - cea mai mare infrastructură a pieței financiare ruse care transferă fonduri pentru tranzacțiile efectuate în tranzacționare organizată. În activitățile sale, NPO ZAO NSD efectuează, în cadrul sistemului de plăți al Băncii Rusiei, transferuri de bani la refinanțarea instituțiilor de credit și la efectuarea de operațiuni pe piața liberă. În plus, sistemul de plăți NSD face parte din infrastructura post-tranzacționare a OJSC Moscow Exchange MICEX-RTS.

În sistemul de plăți NSD, următoarele tipuri de transferuri de bani sunt efectuate prin conturile participanților:

- privind tranzacțiile participanților la sistemul de plăți NSD efectuate la tranzacționarea organizată a Bursei din Moscova;

- pentru tranzacțiile participanților la sistemul de plăți ale NSD încheiate pe piața extrabursieră;

- când Banca Rusiei desfășoară operațiuni pe piața liberă și refinanțează instituțiile de credit.

De asemenea, centrul de decontare a sistemului de plăți NSD efectuează alte transferuri de fonduri prin conturile participanților la sistemul de plăți NSD.

Doar participarea directă este asigurată în sistemul de plăți NSD. Se presupune că toți clienții NCO ZAO NSD, care, conform legislației privind sistemul național de plăți, pot fi participanți la sistemul de plăți, vor deveni participanți la sistemul de plăți NSD. PS NSD utilizează următoarele tipuri principale de conturi ale participanților PS NSD:

- tranzactionare conturi bancare;

- compensarea conturilor bancare;

- conturile corespondente ale instituțiilor de credit participante la sistemul de plăți ale DNS;

- conturile de decontare ale clienților sistemului de plăți ale NSD care nu sunt instituții de credit.

NPO ZAO NSD, în calitate de operator al sistemului de plăți NSD, își combină activitățile cu activitățile unui operator de transfer de bani și ale tuturor operatorilor de servicii de infrastructură de plată.

Ordinele de la participanții la sistemul de plăți NSD sunt acceptate și executate pe parcursul zilei de tranzacționare în timp real pe bază brută în limita soldurilor din conturile participanților. Nu se efectuează împrumuturi către participanții în cadrul sistemului de plăți NSD; în caz de fonduri insuficiente, comenzile sunt plasate într-o coadă intraday.

O trăsătură distinctivă importantă a sistemului de plăți NSD este efectuarea de transferuri prin conturi bancare de tranzacționare, pentru care este necesar să se țină cont de competențele unei organizații de compensare de a gestiona fondurile pe conturile bancare de tranzacționare, care sunt conturile participanților. În acest scop, operatorul sistemului de plăți NSD a încheiat un acord de interacțiune cu organizația de compensare care deservește tranzacțiile organizate de Bursa din Moscova - Centrul Național de Compensare CJSC JSCB.

Din cartea Fundamentals of Economics autorul Borisov Evgheni Filippovici

Capitolul 3 Organizarea activității economice Proprietarii de proprietate o pot folosi în mod eficient dacă organizează întreaga activitate economică în interesul lor. Pentru a face acest lucru, este necesar să stabiliți clar: ce să produceți, cum să faceți și pentru cine să creați

Din cartea Economics of the Firm: Lecture Notes autorul Kotelnikova Ekaterina

6. Organizarea activităţilor de marketing la întreprindere Implementarea activităţilor de marketing la întreprindere necesită organizarea acesteia. În funcție de scara producției, acest lucru poate fi realizat de către managerii înșiși (la întreprinderile mici), specialiști individuali și

Din cartea Carduri de plată: Enciclopedia de afaceri Proiect de autor

Modele de creare a unui sistem național de plată cu cardul în Rusia Introducere în problemă Problema creării unui sistem național de plată în Rusia (în continuare - NPS) a fost discutată de mult timp în agențiile guvernamentale, în comunitățile bancare și de afaceri. Pe

Din cartea Finanțe ca creativitate: o cronică a reformelor financiare în Kazahstan autorul Marchenko Grigori

Anexa 1 Aben Bektasov. Reformarea sistemului de plăți din Kazahstan Am scris acest text cu mâna ușoară a lui Grigory Marchenko, care mi-a cerut să vorbesc despre modul în care a fost creat sistemul de plată al Kazahstanului. Povestea s-a dovedit a fi foarte personală: aceasta este viziunea mea, a mea

Din cartea Gestionarea unei afaceri cu carduri într-o bancă comercială autorul Puhov Anton Vladimirovici

Reprezentanța sistemului de plată Să facem imediat o rezervare: o reprezentanță nu este altceva decât o reprezentanță și, desigur, nu sprijină direct relațiile economice și contractuale cu alte entități de afaceri. Cu toate acestea, o reprezentanță atât pentru Visa, cât și pentru MasterCard, precum și

Din cartea Secretariat Affairs autorul Petrova Iulia Alexandrovna

Capitolul 6. Organizarea activităților șefului

Din cartea Sisteme de plată autorul Echipa de autori

Capitolul 2. Compoziția și structura sistemului național de plăți

Din cartea autorului

2.1. Formarea și dezvoltarea sistemului de plăți în Rusia Primul deceniu al secolului XXI în Rusia este marcat de realizări importante în dezvoltarea sistemului de plăți. S-a format o infrastructură tehnică pentru a asigura conformitatea cu standardele internaționale de viteză și siguranță

Din cartea autorului

2.2. Fundamentele juridice și organizaționale ale sistemului național modern de plăți din Rusia

Din cartea autorului

Capitolul 3. Organizarea activităților subiecților de plată națională

Din cartea autorului

3.1. Organizarea activităților operatorilor de transfer de bani În prezent, sistemul național de plată se construiește în concordanță cu nevoile subiecților sistemului național de plăți și ale clienților acestora în servicii de plată, în prestarea cărora.

Din cartea autorului

3.4. Organizarea activităților operatorilor de servicii de infrastructură de plată Dezvăluirea conceptului de „operator de servicii de infrastructură de plată”, Legea federală nr. 161-FZ „Cu privire la sistemul național de plăți” enumeră stările posibile ale operatorilor, și anume, operațional.

Din cartea autorului

4.1. Starea actuală și dezvoltarea sistemului de plăți al Băncii Rusiei Principala și cea mai importantă componentă a sistemului național de plăți al Rusiei este sistemul de plăți al Băncii Rusiei. Ea este cea care servește drept canal pentru implementarea politicii monetare și bugetare.

Din cartea autorului

Capitolul 6. Organizarea de către Banca Rusiei a activităților de supraveghere și supraveghere în plata națională

Din cartea autorului

6.1. Organizarea activităților de supraveghere în sistemul național de plăți de către Banca Rusiei Banca Rusiei are un rol deosebit în sistemul național de plăți. În conformitate cu Legea federală nr. 86-FZ „Cu privire la Banca Centrală a Federației Ruse (Banca Rusiei)”

Din cartea autorului

6.2. Organizarea activităților de supraveghere în sistemul național de plăți de către Banca Rusiei În mod tradițional, banca centrală a statului este responsabilă de supravegherea sistemului național de plăți. Supravegherea sistemelor de plată presupune adoptarea

Observ imediat că vor fi o mulțime de litere și cuvinte și va trebui, de asemenea, să vă încărcați cu multe nuanțe din sectorul bancar, iar despre cardurile de plastic vom vorbi în principal. Prin urmare, pentru cei cărora le este dificil - nu citiți. Sau derulați în jos pentru a vedea constatările.

La un moment dat, nu am fost atent la Legea 161-FZ. După ce am citit clarificările care au fost adoptate de Duma de Stat seara, știți, am fost pur și simplu îngrozit. Nu, mă așteptam la pași reciproci de la legislatorii noștri în legătură cu sistemele internaționale de plată Visa, MasterCard. Cu toate acestea, nu mă așteptam să văd asta. Să vedem de ce.

Mai întâi, să aruncăm o privire asupra terminologiei. Să începem cu cele mai mici și mai evidente, cel puțin pentru mine - " operator de sistem de plată". Recitiți această definiție de mai multe ori... Un operator este cineva care lucrează cu ceva sau cu cineva. Cum pot lucra singure Visa și MasterCard? În sectorul bancar, aceste organizații mereu referit ca " Sisteme de plată„. Ei sunt centrul de procesare a terminalului. Dar nu în niciun caz un „operator.” lucrează cu un sistem de plată fie Visa, fie MasterCard, adică folosesc un produs gata făcut. Îmi vine imediat în minte și este Microsoft operator al sistemului de operare Windows?

Mai departe, " transferuri de bani"Ce termen ciudat? Există" Anelik ", există "WesternUnion", există transferuri de bani. carduri de plastic, care, la rândul lor, servesc pentru a plăti bunuri și servicii, precum și pentru a primi numerar? În sectorul bancar, transferurile de bani, plata pentru bunuri și servicii și primirea de numerar sunt operațiuni complet diferite care trec prin departamentul de contabilitate sub diferite „simboluri” (coduri) Ok, atunci să numim „operațiunea” atunci când plătiți vânzătorului bunurile în numerar „bani”. transfer." Cum este această opțiune? ** De fapt, m-am bătut puțin în bătaie de joc de acest termen, formal, până acum, toate plățile pe carduri de plastic sunt echivalate cu tranzacții cu numerar și asta este o mare bătaie de cap pentru contabili. Această întrebare trebuia rezolvată în prima ordine.

Nu voi găsi greșeli la terminologie, este irațională. Să trecem la relația în sine.

Sistemul de plată și participanții săi

Termeni și definiții.

Sistem de plata- o organizație care furnizează tehnologii care să faciliteze deservirea clienților, atât persoane fizice, cât și persoane juridice dintr-o instituție de credit, folosind mijloace (instrumente) de identificare, în special, precum cardurile de plastic.

Emitentul- o instituție de credit care este autorizată de Sistemul de Plăți să emită instrumente pentru ca clienții să lucreze cu fondurile lor, în acest caz, carduri de plastic.

Achizitor- o instituție de credit care prestează servicii clienților, deținătorilor de carduri de plastic ale băncilor emitente.

Agregator- o organizație care transferă fonduri, efectuează plăți pentru bunuri și servicii ale deținătorilor de carduri de plastic ale băncii emitente. (De exemplu, Assist, CyberPlat, Chronopay, Eleksnet).

Centru de procesare- o structură care vă permite să efectuați tranzacții în conformitate cu regulile sistemului de plăți.

Deci există o bancă. Această bancă dorește să devină emitentul unui anumit sistem de plată. În consecință, la intrarea în acest Sistem de plată, i se oferă un contract standard. În continuare, în timpul negocierilor, sunt luate în considerare diverse nuanțe, precum ratingul băncii, situația financiară a acesteia, numărul de clienți. În conformitate cu acordurile, se stabilește un plan pentru numărul de carduri emise, să zicem, pe un an. Banca este în curs de certificare. Și plasează fondurile inițiale de funcționare în contul corespondent al sistemului de plăți. Aceste fonduri sunt necesare pentru a putea efectua decontări de compensare atât cu Sistemul de Plăți, cât și cu băncile achizitoare. Este offline. Și astfel de calcule sunt efectuate o dată pe zi, de obicei. Conform regulilor sistemelor de plată, întârzierea acestor decontări nu trebuie să depășească trei zile. Prezența unei sume „incombustibile” în contul Sistemului de plăți se realizează în vederea decontării prompte cu alți participanți la program sau, în alt mod, cu băncile achizitoare.

Există, de asemenea, o altă regulă în regulile sistemelor internaționale de plată: banca achizitoare nu poate lua un comision pentru operațiunile de retragere de numerar (excepție, oh, da, fostul sistem local STB), precum și la efectuarea tranzacțiilor cu carduri de plastic în comerț și întreprinderi de servicii (acestea din urmă nu le poate face nici banca emitentă). O excepție este acest tip de tranzacții, cum ar fi transferul de fonduri, după tipul de plată a facturilor de utilități sau a amenzilor, sau transferul de la card la card.

Fiecare participant la sistemul internațional de plăți are propria sa, așa cum se spune, „abilitatea”, adică. rating. Cert este că este precizat în contracte. Ce inseamna asta? Faptul că, dacă se obține un rating prea scăzut pentru o anumită perioadă de timp sau încălcări prea frecvente ale regulilor sistemului de plată, acest participant este exclus din acesta. Există un astfel de lucru ca „returnare”. Și pentru fiecare prezentare nerezonabilă a creanțelor, băncile suportă propriile pierderi, tk. pentru arbitraj Sistemul de plată își elimină comisionul pentru cheltuieli judiciare. De aceea, este adesea dificil pentru un client al unei bănci să-și demonstreze cazul.

Cele mai multe dintre ceea ce am descris se referă la „back office”, adică. operațiuni contabile și de compensare, atunci când clientul a efectuat deja o tranzacție sau a făcut o cerere pentru caracterul nerezonabil al debitării fondurilor din contul său.

Pentru cei care, totuși, și-au găsit curajul și au citit până acum, voi continua. „Back-office” și „Front-office” sunt două componente ale centrului de procesare. „Front Office” este un sistem care vă permite să primiți rapid numerar, bunuri sau servicii ca și cum ați plăti în numerar. Nici una, nici cealaltă parte separat una de cealaltă nu pot exista și sunt întotdeauna în unitate.

O da. Și cine este agregatorul nostru și cum se încadrează acesta în schema generală? Banca oferă clienților săi un set standard de servicii - obțineți un card de plastic și trăiți. Anterior, puteai să-l folosești pentru a-ți plăti cumpărăturile din marile magazine, la un bancomat după creditarea salariului, să-ți retragi toți banii din cont, ei bine, sau să lași unii până la vremuri mai bune. Acum, cu ajutorul cardurilor de plastic, puteți plăti pentru internet, comunicații mobile, puteți face achiziții în magazinele online, puteți rezerva bilete și multe altele. Toate acestea sunt posibile tocmai cu ajutorul Agregatorilor, care au consolidat întregul set care îl ajută pe titularul cardului să efectueze acțiunile de care are nevoie fără a se ridica de pe scaun. În acest caz, nu este necesar ca Agregatorul să fie legat de o singură instituție de credit. Principalul lucru este că el îndeplinește toate cerințele chiar ale acestor instituții de credit și, în consecință, ale sistemelor de plată.

Concluzii organizatorice

Inițiativele legislative care au fost ieri în Duma de Stat m-au supărat puțin personal. Cu toate acestea, pentru a adopta amendamente sau precizări, în opinia mea, ar fi necesar să se atragă specialiști din sectorul cardurilor de plastic, întrucât sunt principalii purtători de cunoștințe despre tehnologie și regulile sistemelor internaționale de plată. În acest mediu, există mulți termeni bine stabiliți care sunt utilizați, inclusiv în contracte. În acest mediu, există o înțelegere serioasă a tuturor proceselor tehnologice.

Și în sfârșit, reglementarea drepturilor tuturor participanților la sistemele de plată. United Settlement System (OPC) a fost creat fără sprijin guvernamental pe baza sistemelor de plată Visa și MasterCard și a închis toate tranzacțiile locale ale băncilor ruse ale membrilor acestei asociații atunci când efectuau tranzacții prin ATM-uri.

Este clar că nu se poate face fără ajutorul statului în construirea Sistemului Național de Plăți, acesta este totuși un lucru strategic. Dar era pur și simplu necesar să atragem specialiști din partea noastră, să aducem sistemele internaționale de plată la masa negocierilor. Până la urmă, chiar acum este momentul în care putem împinge sistemele internaționale de plată pentru a face produsul combinat: cardurile vor funcționa atât cu sistemul lor, cât și cu al nostru! Și atunci este perfect logic să creăm un grup de lucru oficial care să înceapă să creeze sistemul nostru. Nimic din toate acestea nu s-a făcut. Doar Sberbank este vizibil la suprafață.

Ce reguli va urma Sistemul Național de Plăți (SNP)? Nu limpezi. Există o nuanță aici - dacă statul declară despre NPS și își asumă principalele funcții, atunci cel puțin publicați proiectul de acord pentru participanții viitorului sistem. În prezent, toate definițiile din lege sunt vagi. Poate fi interpretat în ambele sensuri.

De asemenea, nu este clar de ce Banca Centrală a Federației Ruse a trebuit să forțeze depozitarea fondurilor din sistemele internaționale de plăți în conturile lor corespondente. Cum se vor efectua decontările în caz de situații de forță majoră, de exemplu, între participanții la sistemul Visa Payment? Și cum își va da seama Banca Centrală cui să returneze banii, cui nu? Acordurile cu Sistemele de Plată se încheie bilateral, de unde se pune întrebarea, unde este precizat mecanismul de participare a Băncii Centrale? În cazul în care Banca și-a pierdut creditul de încredere sau, așa cum am spus mai devreme, ratingul său, Sistemul de plăți are dreptul de a refuza participarea, dar în același timp se obligă să notifice Banca despre aceasta. Este în reguli. În general, cine știe răspunsurile la aceste întrebări, fiți atât de amabili încât să vă împărtășiți gândurile sau linkurile.

In general, cam nimic (aici este originalul). Cu o formulare foarte „liberă”, adoptată în grabă. Și da, dacă mâine observi că ți s-au retras puțin mai mulți bani la service cu un card de plastic, nu fi surprins - băncile vor compensa costurile suportate pe cheltuiala ta. Deoarece cum să transferați 500 de mii de dolari în contul corespondent al sistemului de plată pentru cheltuieli de operare este una, alta este să oglindiți aceeași sumă în contul din Banca Centrală (este puțin probabil ca sistemul de plăți să facă acest lucru).

O veste bună - din 2016, sistemele internaționale de plată vor fi în continuare obligate să lucreze cu centre regionale de procesare interne. Și sper cu adevărat că Sistemul Național de Plăți își va dobândi totuși caracteristicile sub formă de carduri cu cip.

Sper ca în viitorul apropiat, când emoția se va domoli, totul va deveni clar.

Mai ales pentru site-ul „Război și pace”, Ei bine

1. Un operator de sistem de plată poate fi o instituție de credit, o organizație care nu este o instituție de credit și înființată în conformitate cu legislația Federației Ruse, a Băncii Rusiei sau a VEB.RF.

2. Un operator de sistem de plată, care este o instituție de credit, Banca Rusiei sau VEB.RF, își poate combina activitățile cu activitățile unui operator de transfer de bani, unui operator de servicii de infrastructură de plăți și cu alte activități, dacă aceasta nu nu contrazice legislația Federației Ruse.

(vezi textul din ediția anterioară)

3. Un operator de sistem de plată, care nu este o instituție de credit, își poate combina activitățile cu activitățile unui furnizor de servicii de infrastructură de plăți (cu excepția unui centru de decontare) și cu alte activități, dacă aceasta nu contravine legislației din Federația Rusă.

4. Banca Rusiei desfășoară activitățile unui operator de sistem de plăți pe baza prezentei legi federale, în conformitate cu reglementările Băncii Rusiei și acordurile încheiate.

5. Operatorul sistemului de plată este obligat:

1) stabilește regulile sistemului de plăți, organizează și monitorizează respectarea acestora de către participanții la sistemul de plăți, operatorii serviciilor de infrastructură de plăți;

2) se angajează în furnizori de servicii de infrastructură de plăți, cu excepția cazului în care operatorul de sistem de plăți combină funcțiile unui furnizor de servicii de infrastructură de plăți, în funcție de natura și volumul tranzacțiilor din sistemul de plăți, menține o listă a furnizorilor de servicii de infrastructură de plăți, asigură furnizarea neîntreruptă a serviciile de infrastructură de plată către participanții la sistemul de plăți, precum și informarea Băncii Rusiei, participanții la sistemul de plată cu privire la cazurile și motivele suspendării (încetării) furnizării serviciilor de infrastructură de plăți în ziua suspendării (încetării) în conformitate cu procedura

(vezi textul din ediția anterioară)

3) să organizeze un sistem de management al riscului în sistemul de plăți în conformitate cu articolul 28 din această lege federală, să evalueze și să gestioneze riscurile din sistemul de plăți, să asigure funcționarea neîntreruptă a sistemului de plăți în modul prescris de Banca Rusiei;

(vezi textul din ediția anterioară)

4) să asigure posibilitatea examinării preliminare și (sau) în arbitraj a litigiilor cu participanții la sistemul de plăți și cu furnizorii de servicii de infrastructură de plăți, în conformitate cu regulile sistemului de plăți.

6. Operatorul sistemului de plăți, care nu este o instituție de credit, este obligat să atragă ca centru de decontare o instituție de credit, care efectuează transferuri de fonduri prin conturi bancare deschise la această instituție de credit de cel puțin un an.

7. O organizație care intenționează să devină operator de sistem de plată trebuie să trimită o cerere de înregistrare la Banca Rusiei în forma și în modul stabilite de Banca Rusiei.

8. La cererea de înregistrare a unei instituții de credit care intenționează să devină operator de sistem de plată se anexează următoarele documente:

1) decizia organului de conducere al instituției de credit privind organizarea sistemului de plăți;

2) un plan de afaceri pentru dezvoltarea sistemului de plăți pentru următorii doi ani calendaristici, indicând obiectivele și rezultatele planificate ale organizării sistemului de plăți, inclusiv o analiză a factorilor de piață și de infrastructură;

4) o listă a furnizorilor de servicii de infrastructură de plăți care vor fi implicați în furnizarea serviciilor de infrastructură de plăți în sistemul de plăți.

9. O organizație, alta decât o instituție de credit, care intenționează să devină operator de sistem de plăți trebuie să îndeplinească următoarele cerințe:

1) au active nete de cel puțin 10 milioane de ruble;

2) persoanele fizice care ocupă funcțiile de organ executiv unic și contabil șef al unei astfel de organizații trebuie să aibă studii superioare economice, studii superioare juridice sau studii superioare în domeniul tehnologiilor informației și comunicațiilor, iar în prezența altui studii superioare, experiență în conducerea unui departament sau a unei alte divizii a unei instituții de credit sau a unui operator de sistem de plată timp de cel puțin doi ani;

(vezi textul din ediția anterioară)

3) persoanele fizice care dețin funcțiile de organ executiv unic și contabil șef al unei astfel de organizații nu trebuie să aibă antecedente penale pentru infracțiuni în sfera economică, precum și fapte de încetare a unui contract de muncă cu acestea din inițiativa angajatorului în data de baza prevăzută în paragraful 7 al articolului 81 partea întâi din Codul Muncii al Federației Ruse, în termen de doi ani înainte de ziua în care cererea de înregistrare a fost depusă la Banca Rusiei.

10. La cererea de înregistrare a unei instituții non-credit care intenționează să devină operator de sistem de plată se anexează următoarele documente:

1) acte constitutive;

2) decizia organismului autorizat al unei astfel de organizații privind organizarea sistemului de plăți;

3) un plan de afaceri pentru dezvoltarea sistemului de plăți pentru următorii doi ani calendaristici, indicând obiectivele și rezultatele planificate ale organizării sistemului de plăți, inclusiv o analiză a factorilor de piață și infrastructură;

4) regulile sistemului de plată care îndeplinesc cerințele prezentei legi federale;

5) o listă a furnizorilor de servicii de infrastructură de plăți care vor fi implicați în furnizarea serviciilor de infrastructură de plăți în sistemul de plăți;

6) consimțământul scris al instituției de credit, inclusiv sub forma unui acord încheiat cu aceasta, de a deveni centrul de decontare al sistemului de plăți, ținând cont de cerințele părții 6 din prezentul articol;

7) documente care conțin informații cu privire la valoarea activelor nete ale organizației, cu atașarea formularelor contabile întocmite de la ultima dată de raportare anterioară datei depunerii documentelor la Banca Rusiei pentru înregistrare. Aceste formulare de raportare trebuie să fie semnate de unicul organ executiv al organizației și de contabilul-șef (adjuncții acestora);

11. Într-un termen care nu depășește 30 de zile calendaristice de la data primirii cererii de înregistrare din partea unei organizații care intenționează să devină operator de sistem de plată, Banca Rusiei decide să înregistreze organizația menționată ca operator de sistem de plată sau să refuze o astfel de înregistrare. .

12. Dacă se ia o decizie de înregistrare a unei organizații ca operator de sisteme de plăți, Banca Rusiei atribuie organizației un număr de înregistrare, include informații despre aceasta în registrul operatorilor de sisteme de plăți, care este disponibil publicului, și trimite organizației un certificat de înregistrare în forma stabilită de Banca Rusiei, într-un termen mai târziu de cinci zile lucrătoare de la data deciziei menționate. Procedura de menținere a registrului operatorilor de sisteme de plăți este stabilită de Banca Rusiei.

13. O organizație care a trimis o cerere de înregistrare la Banca Rusiei are dreptul de a deveni operator de sistem de plată de la data primirii unui certificat de înregistrare de la Banca Rusiei.

14. Operatorul sistemului de plată este obligat să indice numărul său de înregistrare atunci când furnizează informații despre sistemul de plată.

15. Sistemul de plată trebuie să aibă denumirea specificată în regulile sistemului de plată, cuprinzând cuvintele „sistem de plată”. Nicio organizație din Federația Rusă, cu excepția unei organizații înregistrate în registrul operatorilor de sisteme de plată, nu poate folosi cuvintele „sistem de plată” în numele său (numele companiei) sau să indice în alt mod activitățile unui operator de sistem de plăți. Operatorii de servicii de infrastructură de plăți, participanții la sistemul de plăți au dreptul de a-și indica afilierea la sistemul de plăți în conformitate cu regulile sistemului de plăți. Banca Rusiei are dreptul de a folosi cuvintele „sistem de plată” în legătură cu sistemul de plată al Băncii Rusiei.

16. Un operator de sistem de plată, care nu este o instituție de credit, este obligat să respecte cerințele prevăzute în partea 9 a prezentului articol pe toată perioada de activitate a operatorului de sistem de plată.

17. Banca Rusiei refuză să înregistreze o instituție de credit ca operator de sistem de plată în cazul:

18. Banca Rusiei refuză să înregistreze o altă organizație decât o instituție de credit ca operator de sistem de plată în cazul:

3) nerespectarea regulilor dezvoltate ale sistemului de plăți cu cerințele prezentei legi federale.

19. În cazul refuzului de a se înregistra ca operator de sistem de plată, Banca Rusiei va notifica în scris organizația care a trimis cererea de înregistrare, indicând motivele refuzului și anexând documentele depuse pentru înregistrare în cel mult cinci zile lucrătoare de la data data deciziei de refuzare a înregistrării.

20. O organizație care este un operator de sistem de plată care intenționează să devină operator al unui alt sistem de plată este obligată să trimită o cerere de înregistrare suplimentară la Banca Rusiei în forma și în modul stabilite de Banca Rusiei, indicând numărul de înregistrare. în registrul operatorilor de sisteme de plată.

21. Cererea de înregistrare suplimentară a unei instituții de credit care este operator al unui sistem de plată care intenționează să devină operator al unui alt sistem de plată va fi însoțită de documentele prevăzute la partea 8 a prezentului articol.

22. Cererea de înregistrare suplimentară a unei organizații care nu este o instituție de credit care este operator de sistem de plată care intenționează să devină operator al unui alt sistem de plată va fi însoțită de documentele prevăzute la alineatele 2-8 din partea 10 a prezentului articol.

23. Banca Rusiei decide să înregistreze o organizație care este un operator al unui sistem de plăți care intenționează să devină operator al unui alt sistem de plată sau o decizie de a refuza o astfel de înregistrare într-un termen care nu depășește 30 de zile calendaristice de la data primirii o cerere de înregistrare suplimentară.

24. În cazul în care se ia o decizie de înregistrare a unei organizații care este un operator de sistem de plată ca operator al unui alt sistem de plată, Banca Rusiei include informații în registrul operatorilor de sisteme de plată fără a atribui un nou număr de înregistrare și trimite organizației o notificare. în forma stabilită de Banca Rusiei, în cel mult cinci zile lucrătoare de la data deciziei relevante.

25. O organizație are dreptul de a deveni operator al unui alt sistem de plată de la data primirii unei notificări de la Banca Rusiei despre înregistrarea unei organizații care este un operator de sistem de plată ca operator al unui alt sistem de plată.

26. Cel târziu în ziua următoare zilei de primire a notificării de la Banca Rusiei, organizația este obligată să trimită Băncii Rusiei certificatul de înregistrare eliberat anterior.

27. Banca Rusiei va trimite organizației un nou certificat de înregistrare care indică sistemele de plată operate de organizație în următoarea zi lucrătoare după ziua primirii certificatului de înregistrare emis anterior de la organizație.

28. Banca Rusiei decide să refuze înregistrarea unei instituții de credit care este un operator al unui sistem de plată ca operator al unui alt sistem de plată dacă nu sunt prezentate documentele specificate în partea 8 a acestui articol.

29. Banca Rusiei ia decizia de a refuza înregistrarea unei organizații care nu este o instituție de credit care este un operator de sistem de plată ca operator al unui alt sistem de plată dacă documentele prevăzute în clauzele 2 - 8 din partea 10 a acestui articol nu sunt depuse sau dacă operatorul sistemului de plăți nu respectă cerințele stabilite...

30. În cazul în care informațiile despre operatorul sistemului de plată specificate în timpul înregistrării acestuia sunt modificate, operatorul sistemului de plăți este obligat să notifice Banca Rusiei în forma stabilită de aceasta în termen de trei zile lucrătoare de la data acestor modificări. Pe baza notificării primite de la operatorul sistemului de plăți, Banca Rusiei, în termen de trei zile lucrătoare de la data primirii acesteia, efectuează modificările corespunzătoare în registrul operatorilor de sisteme de plăți.

31. Banca Rusiei are dreptul de a lua decizii cu privire la excluderea informațiilor despre organizație din registrul operatorilor de sisteme de plăți din următoarele motive și în următoarele condiții:

1) pe baza unei cereri a operatorului de sistem de plată care indică ziua lucrătoare în care informațiile despre organizație sunt excluse din registrul operatorilor de sisteme de plăți - în ziua lucrătoare specificată în cerere, dar nu mai devreme de ziua în care cererea se depune de către operatorul sistemului de plăți;

3) în cazul în care Banca Rusiei, în cursul supravegherii, stabilește o inconsecvență semnificativă cu informațiile pe baza cărora a fost efectuată înregistrarea operatorului sistemului de plăți - în ziua lucrătoare următoare datei în care decizia a fost luată de către Banca Rusiei;

33. Dacă informațiile despre o organizație sunt excluse din registrul operatorilor de sisteme de plăți, Banca Rusiei face o înregistrare corespunzătoare în registrul operatorilor de sisteme de plăți și, cel târziu în ziua următoare zilei acestei excluderi, trimite organizației o notificarea excluderii informațiilor despre aceasta din registrul operatorilor de sisteme de plăți, cu excepția cazului prevăzut la paragraful 5 al părții 31 din prezentul articol. Organizația este obligată să returneze certificatul de înregistrare Băncii Rusiei cel târziu în ziua următoare zilei de primire a notificării de la Banca Rusiei.

34. Din ziua următoare zilei primirii de către operatorul de sistem de plăți, care nu este o instituție de credit, a notificării radierii informațiilor din registrul operatorilor de sisteme de plăți, transferul de fonduri în cadrul sistemului de plăți încetează, iar transferurile de fonduri, a căror implementare a început înainte de ziua specificată, trebuie să fie finalizate de contrapartea centrală de compensare a plăților și (sau) de centrul de decontare în perioada stabilită de partea 5 a articolului 5 din prezenta lege federală. În ceea ce privește sistemele de plată semnificative, termenul pentru încetarea implementării și finalizarea transferurilor de fonduri poate fi mărit de către Banca Rusiei, dar nu mai mult de o lună.

35. Procedura de finalizare a transferurilor de fonduri de către contrapartea centrală de compensare a plăților și (sau) centrul de decontare în cazul revocării licențelor lor bancare este determinată de legea federală.

36. Operatorul de sistem de plată este obligat să prezinte Băncii Rusiei modificări ale regulilor sistemului de plăți, modificări ale listei operatorilor de servicii de infrastructură de plăți în cel mult 10 zile de la data modificărilor relevante.

37. Operatorii de sisteme de plată pot încheia un acord privind interacțiunea sistemelor lor de plată, cu condiția ca procedura pentru o astfel de interacțiune să fie reflectată în regulile sistemelor de plată.

38. Activitățile operatorului de sistem de plăți, în cadrul cărora transferul de fonduri între operatorii de transfer de bani situati pe teritoriul Federației Ruse, se desfășoară numai de o organizație înființată în conformitate cu legislația Federației Ruse. și respectarea cerințelor prezentei legi federale.

39. Un operator de transfer de bani, cu excepția Băncii Rusiei, care are conturi bancare ale a cel puțin trei operatori de transfer de bani, iar transferurile de fonduri se efectuează între aceste conturi timp de trei luni consecutive într-o sumă care depășește valoarea stabilită de Bancă. al Rusiei, este obligat să asigure, în conformitate cu cerințele prezentului articol, depunerea la Banca Rusiei a unei cereri de înregistrare a unui operator de sistem de plată în termen de 30 de zile de la data începerii cerinței specificate. După patru luni de la data începerii cerinței specificate, transferul de fonduri între conturile bancare ale operatorilor de transfer de bani deschise cu un astfel de operator de transfer de bani este permis numai în cadrul sistemului de plăți. Cerințele acestei părți nu se aplică operatorilor de transfer de bani care sunt centre de decontare a sistemelor de plată, ai căror operatori de sisteme de plată sunt înregistrați de Banca Rusiei, în ceea ce privește transferurile de bani efectuate în cadrul acestor sisteme de plată.

40. Banca Rusiei va trimite unei organizații care operează un operator de sistem de plată și nu a trimis o cerere de înregistrare Băncii Rusiei în conformitate cu prezentul articol o cerință de a înregistra o astfel de organizație ca operator de sistem de plată. Organizația specificată este obligată să trimită o cerere de înregistrare Băncii Rusiei în cel mult 30 de zile calendaristice de la data primirii unei astfel de solicitări sau să înceteze activitățile operatorului sistemului de plăți.

Poate ai auzit deja despre sistemul national de plati... Inițial a fost planificat ca această piesă să devină o alternativă la sistemele internaționale de plată. În special, în 1998, Visa și Mastercard au încetat să facă transferuri pe cardurile lor din cauza crizei - și, apropo, ele reprezintă 85% din piața de plastic bancară.

Dar în legea însăși, accentul s-a pus în cele din urmă pe retragerea din umbra plăților electronice., care anterior nu erau controlate în niciun fel, și dând de fapt posibilitatea autorităților de reglementare să controleze acțiunile băncilor în domeniul transferurilor de bani fără numerar. Acum vorbim din nou despre crearea cu drepturi depline a unui sistem național de plată, așa că este logic să așteptăm modificări timpurii privind blocarea transmiterii datelor în Statele Unite și alte cerințe relevante.

Pentru a participa la toate acestea, trebuie să faceți o muncă foarte dificilă cu securitatea IT și a informațiilor și numai o organizație cu o licență adecvată o poate efectua și verifica. Avem o astfel de licență, așa că mai jos voi evidenția pe scurt principalele probleme în acest gen de lucrări pe care le-am întâlnit deja.

Ce este un NPC?

NPS este o colecție de persoane care sunt implicate în transferuri de bani. Scopul principal al legii este unificarea abordărilor privind implementarea transferurilor de bani fără numerar.

Datorită adoptării acestei legi, structurile noastre guvernamentale intenționează să controleze orice transfer de bani fără numerar.

Ce înseamnă?

Sistemul național de plăți este o combinație de:
  • operatori de transfer de bani
  • agenți de plată bancar / subagenți
  • agenții plătitori
  • organizațiile poștale rusești
  • operatorii de sisteme de plată
  • furnizorii de servicii de infrastructură de plată
De fapt, înainte, banii puteau să apară de nicăieri și să dispară în neant. Acest lucru a dat naștere la destul de multe situații frauduloase care trebuiau tratate manual. Prin urmare, scopul principal al legii este de a scoate din umbră transferurile ilegale de bani.

Cum te preocupă asta personal?

Acum, pentru a efectua operațiuni în noua schemă, trebuie să îndepliniți tot felul de cerințe. În plus, cu cât îți dorești mai multe drepturi, cu atât cerințele sunt mai stricte. Nu se introduc doar mijloace tehnice, ci și procesele care controlează totul.
Și apoi, după cum ați putea ghici, drama se instalează în... destul de multe persoane efectuează tranzacții financiare care necesită o serie de măsuri de protecție, fără astfel... Este vorba atât despre IT (într-o măsură mai mare), cât și despre procesele de afaceri în general. Trebuie să instalați rapid sisteme hardware și software, să protejați datele și să faceți o grămadă de alte lucruri. Și aici ai nevoie de cineva care poate face asta. Dar despre asta puțin mai târziu, mai întâi să înțelegem puțin despre esența problemei.

Cum este reglementat?

În prezent, activitățile organizațiilor financiare în domeniul securității informațiilor sunt reglementate de următoarele documente principale:

  • O serie de 27 de standarde (atât ISO, cât și GOST R). Acum sunt consultativi, dar conform PP822 se poate lua o decizie cu privire la respectarea obligatorie a cerințelor acestora.
  • Standardele Băncii Centrale a Rusiei. Legea federală din 27 decembrie 2002 nr. 184-FZ „Cu privire la reglementarea tehnică” a stabilit statutul de recomandare al standardelor și al altor documente privind standardizarea. Cu toate acestea, în conformitate cu acesta, la aderarea la standard printr-o decizie voluntară a organizației, acestea devin obligatorii.
  • Standarde internaționale pentru sistemele de plată - PCI DSS. Teoretic, sunt posibile amenzi pentru nerespectare (deocamdată nu există cazuri în Rusia), dar există refuzuri de aprobare a proiectelor. PCI DSS este, de fapt, cerințe tehnice specifice.
  • Legea „Cu privire la Datele cu Caracter Personal” este în mod firesc obligatorie, sancțiunile sunt prevăzute de lege, momentan fiind planificată creșterea sancțiunilor și extinderea sferei de infracțiuni pentru încălcări în domeniul prelucrării/protecției datelor cu caracter personal de către RKN.
  • Iar ultima este Legea federală 161 „Cu privire la sistemul național de plăți”, adoptată la 27 iunie 2011, și un grup de statute adoptate în conformitate cu aceasta - acesta este Decretul Guvernului și documentele Băncii Centrale. Necesar.

Regulile jocului sunt cam așa:

Cât de brute sunt documentele?

Destul de crud. De exemplu, există o cerință de a notifica clienții atunci când transferă fonduri. Dar Legea federală nu vorbește despre metodele de notificare. Banca poate configura o notificare prin telefon, dar atunci nu este clar ce să facă dacă telefonul abonatului este oprit.

Sau, iată un exemplu mai îndepărtat care arată o serie de caracteristici ale unor astfel de notificări. Una dintre bănci a păstrat pur și simplu serviciul de notificare cu plată, a doua a început să notifice gratuit (dar iată o parolă unică pentru date - în partea plătită a acestui serviciu), a treia a oferit terminale clienților pentru generarea parolelor, dar le-a „mutat” costul către alte servicii, astfel încât acum este greu de găsit fără pregătire. În general, acesta este doar începutul. Oricine a dat peste el știe câte locuri neclare sunt în ceea ce privește reglementările tehnice și organizatorice. Documentele necesită un studiu foarte amănunțit și mi se pare că nu este vorba de o lună sau chiar de un an.

Ce este important de știut dacă ești un potențial membru NPC

  • Membrii NPC sunt obligați să protejeze informațiile
  • Guvernul Federației Ruse stabilește cerințe pentru protecția informațiilor
  • Cerințele pentru protecția informațiilor și controlul asupra implementării acestora sunt, de asemenea, stabilite de Banca Rusiei, în timp ce, de fapt, este singurul organism de reglementare
  • Se introduce un sistem de management al riscurilor pentru a reduce probabilitatea întreruperilor în funcționarea PS.
  • Scopul cheie al protecției informațiilor în substație este asigurarea funcționării neîntrerupte a substației
  • In cazul furtului de fonduri din contul clientului, banca, in anumite conditii, este obligata sa ramburseze intreaga suma a fondurilor furate.

Și acum toate problemele viitoare ale organizațiilor într-o singură listă

  • Există noi cerințe pentru protecția informațiilor din SNP de acces neautorizat, distrugere, modificare, blocare, copiere, distribuire etc. Pentru a menține confidențialitatea informațiilor, pentru a exercita dreptul de acces la informații. Ele trebuie urmate.
  • În principiu, este necesar să existe un serviciu de securitate a informațiilor.
  • Este important să se determine ordinea de acces la infrastructura instalației substației,
  • Este necesar să se includă în atribuțiile angajaților îndeplinirea cerințelor SI,
  • Este imperativ să identificați amenințările și vulnerabilitățile la securitatea informațiilor,
  • Este necesar să se efectueze o analiză a riscurilor de securitate a informațiilor și să se înceapă să le gestioneze,
  • Este necesar să se identifice în mod constant incidentele de securitate a informațiilor și să se răspundă la acestea și, în consecință, să se raporteze lunar Băncii Centrale.
  • Este necesar să se asigure protecția informațiilor atunci când se utilizează internetul etc.
  • Este necesară dezvoltarea și implementarea unui sistem de protecție a informațiilor din sistemele informaționale.
  • Organizează și desfășoară activități de control și evaluare a conformității cel puțin o dată la 2 ani și raportează din nou acest lucru Băncii Centrale.
Și partea cea mai bună- utilizarea obligatorie a următoarelor (toate odată) mijloace de protecție:
  • SZI din NSD
  • Antivirus
  • Firewall
  • IDS/IPS
  • Instrument de analiză a securității

Ce să faci, doctore?

În general, multe lucruri din IT trebuie revizuite și trebuie introduse noi măsuri de securitate a informațiilor. Dar există o nuanță.

Și dacă am deja totul?

De regulă, majoritatea organizațiilor care sunt direct afectate de acest lucru și în cea mai mare parte (de regulă, băncile și alte organizații financiare mari) au toate acestea (sau majoritatea) deja implementate de mult timp. Pentru că mai trebuie să protejați informațiile. Dar acum trebuie să înțelegeți cât de bine a fost implementat totul și în ce măsură, adică să obțineți o evaluare adecvată pe baza rezultatelor auditului. Și aici apar de obicei pe scenă.

Se fac următoarele lucruri:

  • Evaluarea conformității cu cerințele de protecție a informațiilor conform 161-FZ
  • Elaborarea de recomandări pentru aducerea ISMS în conformitate cu cerințele 161-FZ
  • Dezvoltarea și îmbunătățirea OSA existentă pentru securitatea informațiilor
  • Inventarierea activelor informaționale, analiza și descrierea proceselor de afaceri
  • Evaluarea riscului IS
  • Proiectarea tehnică a sistemului de securitate a informațiilor
  • Implementarea mijloacelor tehnice de protectie a informatiilor
  • Analiza de securitate a sistemelor informatice și testarea de penetrare
  • Creșterea gradului de conștientizare a problemelor de securitate a informațiilor
  • Crearea proceselor de management al incidentelor.
În termeni mai simpli, verificăm toate cerințele legii și oferim cele mai simple modalități de rezolvare a problemei. Având în vedere că totul în acest complex de lucrări este destul de complicat și confuz, există adesea „life hack-uri” care permit evitarea opțiunilor extrem de costisitoare, cum ar fi introducerea de la zero a unui sistem fundamental de securitate a informațiilor. De exemplu - același acces la informații de o anumită natură. De exemplu, controlul accesului. Într-unul dintre cazuri, s-a dovedit a fi cel mai ușor să faci acest lucru la nivelul măsurilor organizatorice, și nu a infrastructurii IT - doar dați cheile biroului cu computerele necesare unei singure persoane. În consecință, o cerință destul de complicată de protecție împotriva accesului neautorizat a dispărut imediat. Desigur, este necesară diferențierea realistă a accesului (la nivel de sistem folosind, de exemplu, IDM), dar acesta nu mai este un factor de oprire pentru conformitatea cu cerințele Legii federale privind NPS chiar acum.

Astfel, evaluând amenințarea actuală la adresa securității informațiilor, construim modele de amenințări, care precizează care amenințări sunt relevante și cum le vom închide. Acestea pot fi atât măsuri tehnice, cât și organizatorice, este important în același timp să se respecte principiul fezabilității economice a alegerii unei anumite măsuri de protecție.

Scopul nostru în realizarea unor astfel de lucruri

Publicații similare

Cont personal real com. Cont personal de la rialkom. De ce ai nevoie de un cont personal
Cont personal real com. Cont personal de la rialkom. De ce ai nevoie de un cont personal
Anularea procedurii de executare a executorilor judecătorești Hotărârea executorului judecătoresc de încetare a procedurii de executare
Anularea procedurii de executare a executorilor judecătorești Hotărârea executorului judecătoresc de încetare a procedurii de executare
Cum executorii judecătorești colectează pensia alimentară
Cum executorii judecătorești colectează pensia alimentară
Ce pot lua executorii judecătorești pentru datorii creditare Executorii judecătorești nu au dreptul de a aresta
Ce pot lua executorii judecătorești pentru datorii creditare Executorii judecătorești nu au dreptul de a aresta
Am datorii Noul director al Serviciului de executori judecătorești
Am datorii Noul director al Serviciului de executori judecătorești
Cum funcționează executorii judecătorești pentru pensia alimentară
Cum funcționează executorii judecătorești pentru pensia alimentară
Care este un număr de caz de executare valid
Care este un număr de caz de executare valid
Cum se calculează restanțele de pensie de către executorul judecătoresc Cum se calculează restanțele de pensie de către executorii judecătorești
Cum se calculează restanțele de pensie de către executorul judecătoresc Cum se calculează restanțele de pensie de către executorii judecătorești
Adeverinta de venituri, cheltuieli, proprietate a unui functionar public
Adeverinta de venituri, cheltuieli, proprietate a unui functionar public
Exemplu de ordin de plată
Exemplu de ordin de plată