Диссертация (1152347), страница 26
Текст из файла (страница 26)
Однако едва ли законодательхотел добиться такого результата, вводя требование по фиксированнымсрокам оспаривания.Решением в такой ситуации видится введение правила рассмотренияжалоб за 25 дней для всех операций, проходящих через АО «НСПК». Длямеждународных же операций возможны 2 сценария действий государства –законодательное обязательство международных платежных систем изменитьправила таким образом, чтобы операции по картам российских эмитентовподлежали финальному рассмотрению в срок до 50 дней без отклонений,сократив время каждой стадии рассмотрения.В силу невысокой доли таких операций на фоне необходимыхрегуляторамресурсовдля«стимуляции»измененияправил,болеереалистичным шагом была бы поправка в законодательстве, допускающаяпревышениесрокарасследованиямеждународныхтрансакций,либоисключающая временно возмещенные суммы из видов кредитования.Во-вторых, следующим решением со стороны государства, которое быснижало риск финансовых потерь граждан, является законодательноеобязательство эмитентов и эквайреров страхования как минимум от киберпреступлений и массовых мошеннических атак.
Такие злоумышленныедействия, будучи наиболее весомыми источниками карточных потерь (свыше1 млрд. руб. в 2015 г. по данным Банка России88), наносят материальныйМошенники украли с карт россиян 1 млрд рублей в 2016 году. [Электронный ресурс.]//Ведомости. – 2017. – Режим доступа:http://www.vedomosti.ru/finance/news/2017/02/14/677550-moshenniki-ukrali-1-mlrdсвободный.- Загл. с экрана. – Яз.рус. (дата обращения: 27.04.2016)88141ущерб, как эмитенту, так и держателю. В случае последнего, заметим,наносится также и моральный ущерб, снижается привлекательностькарточного продукта в целом. Для повышения ощущения защищенности ипопуляризации карточных расчетов, не стимулируя при этом индивидуальноеклиентское мошенничество, предлагается на первом этапе усиления защитыплатежных систем ввести именно упомянутый вид страхования банков откибер-преступлений как обязательный. Осознание актуальности данного видастрахования финасновых рисков было подчеркнуто государством уже в 2010г., когда банкам-эмитентам при расчете налога на прибыль было разрешеновключать в расходы суммы страховых взносов на добровольное страхованиеплатежных карт.89Страхование от кибер-преступлений как отдельный от полиса BBBпродукт набирает всё большую популярность на западных рынках, становясьв том числе и репутационной составляющей любого крупного банка наряду сполисом BBB.
До 2014 г. 75% американских компаний не пользовалисьданным продуктом, однако, рост кибер-преступности обусловил повышениепопулярности продукта. Так, например, в США появилась страховаякомпания,специализирующаясяименнонаданномвидериска.Предполагается, что риски в области кибербезопасности будут страховатькомпании с капитализацией менее $500 млн. При этом страховые компенсациидо $50 млн будут выплачивается сразу.90 Подобная программа «CyberEdge»Введено Федеральным законом от 19.07.2009 N 202-ФЗ как поправка к Пп. 9.1., ст. 263Налогового Кодекса Российской Федерации:«…добровольное страхование имущественных интересов, связанных с обращениембанковских карт, выпущенных (эмитированных) налогоплательщиком, в случаяхвозникновения убытков страхователя в результате проведения третьими лицами операцийс использованием поддельных, утерянных или украденных у держателей банковских карт,списания денежных средств на основании подделанных слипов или квитанцийэлектронного терминала, подтверждающих проведение операций держателем банковскойкарты, проведения иных незаконных операций с банковскими картами;»90Блинкова О.
Страхование кибер-рисков: новый бизнес в США и перспективы в России.[Электронный ресурс.] // Официальный сайт портала «IT Weekly». – 2014. – Режимдоступа: http://www.it-weekly.ru/market/business/65769.html свободный.- Загл. с экрана. –Яз.рус. (дата обращения: 25.03.2016)89142существует и у компании AIG, предложившей в 2014 г. данный продукт и нароссийском рынке. Она представляет собой специальную программукиберстрахования для обеспечения информационной защиты персональных идругих данных третьих лиц от последствий их утечки или незаконногоиспользования. Кроме обязательных покрытий - убытков в связи снарушениями данных, затрат на расследование и расходы на реагирование полис также покрывает ряд дополнительных рисков, в частности перерывы впроизводстве,вызванныевсемитипамикибератак,виртуальноевымогательство и сбои в работе сети по причине киберинцидента.Немаловажно и то, что предусматриваются также расходы на преодолениерепутационных рисков и риска потери клиентов.91 Предлагают данныйпродукт и отечественные страховщики – например, СК «АРСЕНАЛЪ».Основным же препятствием для развития продукта служит недостатокэкспертной практики оценки кибер-рисков и убытков как на российском, таки зарубежном рынках.
Именно данный фактор, а также упомянутоенесовершенство глубины и полноты информации, раскрываемой банками длястраховых компаний, объясняют отсутствие в открытом доступе информациио стоимости и подобного полиса, определяемой сугубо индивидуально длякаждого страхователя. Однако на фоне возрастающего интереса банков,законодательных изменений и развития экономики в компании справедливопредполагают, что востребованность страхования кибер-рисков в Россиивозрастет в ближайшие 5 лет.92 Перевод подобного страхования издобровольного в обязательное хотя бы в части онлайн- преступленийКремер В. Страхование кибер-рисков: новый бизнес в США и перспективы в России[Электронный ресурс.] // Официальный сайт портала «All Insurance». – 2014.
– Режимдоступа:http://allinsurance.kz/index.php?option=com_content&view=article&id=4465:kiberprestuplenij-izbezhat-nevozmozhno-no-strakhovanie-mozhet-minimizirovat-ushcherb-ot-takikhriskov&catid=68&Itemid=1922 свободный.- Загл. с экрана. – Яз.рус. (дата обращения:25.03.2016)92Кремер В. Они не пройдут? [Электронный ресурс.] // Официальный сайт портала «AllInsurance». – 2014. – Режим доступа: https://www.iemag.ru/interview/detail.php?ID=34924свободный.- Загл. с экрана. – Яз.рус. (дата обращения: 25.03.2016)91143позволило бы и далее стимулировать развитие продукта на страховом рынке иповысило бы степень защищенности на всех уровнях СУР ОПК.В-третьих, обозначенные в параграфе 2.2 проблемы публично- игражданско-правового регулирования также требуют действий со сторонывластей.Так, рассмотренный анализ судебных прецедентов выявилотсутствие последующего контроля за корректировкой условий банковскихдоговоров, признанных судебной властью недействительными. Полагаем,такие нарушения должны подлежать строгому контролю со стороны БанкаРоссии, обеспечивающему их своевременную и верную корректировку.
Дляэтого необходимо внедрить систему отчетов со стороны судебной власти вадрес исполнительной как базы для контроля.Как мера социальной защиты и стимуляции банков по повышениюэффективности риск-менеджмента необходимо и дальнейшее публичноправовое регулирование отношений «банк-держатель карты». Как отмечалосьв главе 2, тренд защиты интересов держателя карты реализуется пока лишькосвенно и «точечно».Так, на законодательном уровне рекомендуется закрепить содержаниеследующих пунктов договора или правил обслуживания карты:1. Невозможностьвбезакцептномпорядкекаскаднопогашатьзадолженность по кредитной карте с других счетов, открытыхдержателю, как меру борьбы с кредитным риском;2. Наиболее актуальным требованием является четкое определение техусловий,когдавнесанкционированнойоперациивиновнымпризнается клиент.
В настоящее время Закон о НПС требует от банкадоказать вину клиента. Банками же ввод PIN-кода или авторизацияпо 3D-Secure трактуется как подтверждение совершения операцииклиентом или лицом, которому были переданы необходимые коды ипароли. Установить же столь распространенный на практике фактхищениякодов/паролейпредставляетсямаловероятным.Врезультате, несмотря на обозначенный законодателем и судебными144прецедентами тренд приоритетной защиты держателя карты, взначительной мере эффект от введения такой законодательной нормыеще не достигнут.3.
Повышениефинансовойграмотностигражданотносительнодопустимых условий обслуживания по карте, их правах наоспаривание и возможности сообщить о неправомерных банковскихпрактиках. Настройка подобного «канала связи» с населениемпозволит улучшить ситуацию с необходимостью держателя картынести судебные издержки и доходить до апелляционного икассационного уровня в целях оспаривания действий банка.Еще одной сферой для развития системы управления рисками нагосударственном уровне является разработка законодательных требований куправлению рисками обращения платежных карт на уровне оператора попереводу денежных средств, то есть банков-эмитентов и банков-эквайреров.
Внастоящий момент существенное развитие получили стандарты управлениярисками платежных систем – требования к обеспечению бесперебойностифункционирования социально и системно значимых платежных систем быливыпущены в форме Положения № 379-П ЦБ РФ от 31 мая 2012 г. Не меньшеевнимание уделяет и Закон о НПС расчетным рискам внутри платежных систем– требования к созданию и управлению гарантийными фондами платежныхсистем подробно описаны в ст.
29 Закона о НПС.Однако сами банки согласно Положению 266-П законодательно обязанылишь иметь систему управления рисками, в частности кредитного риска ириска использования кодов/паролей.Определение полного перечня типов риска, нормативных показателейминимального уровня риска по ним и методик расчета, анализа и управлениякарточными рисками остается сферой дальнейшего законодательногосовершенствования. Достижение такой цели позволит избежать ситуациислабой или неразработанной системы риск-менеджмента и экономии банковна критичном процессе подобной социальной значимости. Основной для145требований к риск-менеджменту могут служить предложенные в параграфе3.2принципыуправлениярискамиобращенияплатежныхкартвкоммерческом банке.Наконец, наиболее важной рекомендацией по-прежнему остаетсяобеспечение бесперебойности, самостоятельности и возможности автономнойработы национальной системы платежных карт.Без преувеличениявпечатляющий прогресс достигнутый в этой области в рекордные срокиблагодаря публично-правовому регулированию, учреждению АО «НСПК» иработы последней позволил оздоровить рынок инфраструктуры банковскихкарт.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
