Анализ рисков и безопасности системы электронных средств платежа
Городнова Н.В.1
1 Уральский федеральный университет им. первого Президента России Б.Н. Ельцина, Россия, Екатеринбург
Скачать PDF | Загрузок: 166 | Цитирований: 6
Статья в журнале
Экономическая безопасность (РИНЦ, ВАК)
опубликовать статью | оформить подписку
Том 4, Номер 2 (Апрель-июнь 2021)
Эта статья проиндексирована РИНЦ, см. https://elibrary.ru/item.asp?id=46110730
Цитирований: 6 по состоянию на 07.12.2023
Аннотация:
Сегодня человечество стремительно продвигается в направлении формирования цифровой экономики со всеми сопутствующими характеристиками и атрибутами. Данный процесс позволит открыть как дополнительные социально-экономические возможности (внедрение цифровых денежных систем), но и породить различного рода риски и угрозы безопасности электронных платформ в виде взломов и кибератак. Электронные денежные средства (ЭДС) являются одним из важнейших элементов современного этапа экономического развития. Актуальность темы представленного научного исследования обусловлена недостаточной проработанностью российской законодательной базы оборота электронных денежных средств, а, следовательно, возможностью возникновения различного рода экономико-правовых рисков и угроз, понижающих безопасность операций по переводу электронных денег.
Цель работы – на основе обобщения и систематизации нормативно-правовой базы РФ выявить и оценить экономико-правовые риски системы ЭДС, а также разработать рекомендации по повышению безопасности применения электронных денежных средств.
Методологической основой исследования являются общенаучный диалектический метод познания, а также ряд частных научных методов таких, как системный метод, метод сравнительного анализа, формально-логический метод толкования права, нормативный, формально-юридический.
Нормативно-правовым базисом работы являются законодательные и подзаконные акты Российской Федерации, специальная научная литература, массивы статистических данных, а также материалы судебной практики.
Эмпирическую основу исследования составляют материалы как опубликованной в официальных источниках, так и неопубликованной судебной практики.
Автором исследования на основе систематизации моделей регулирования электронных денежных средств сделан вывод об необходимости и обязательности разработки специального нормативно-правового поля, регламентирующего сферу электронного денежного обращение в России. На основе проведенного анализа рисков и безопасности, связанных с эмиссией электронных денежных средств, разработаны рекомендации по управлению указанными рисками.
Ключевые слова: электронные денежные средства, электронные средства платежа, электронные кошельки, риск, безопасность
JEL-классификация: E41, E42, E52, O31
Введение
По прогнозам экспертов, в ближайшие 5–10 лет человечество перейдет в эру цифровой экономики, которая полностью вытеснит привычные нам рыночные экономические законы и взаимодействие. Вслед за цифровой экономикой в мир цифр пойдут цифровые действия, цифровые продукты, цифровые деньги и пр. Неслучайно Центробанком Российской Федерации обозначены перспективы внедрения цифрового рубля, в Китае уже объявлена эмиссия цифрового юаня. Цифровые деньги призваны не заместить имеющуюся наличную и безналичную денежную массу, а также созданные и создаваемые криптовалюты, но дополнить имеющиеся инструменты новыми возможностями. Финансовый регулятор обозначает перспективы российского крипторубля – три формы российского рубля будут равнозначны и равноценны, поэтому владельцы денежных средств будут иметь возможность свободно трансформировать рубли из одной формы в другую и осуществлять накопление цифровых денежных средств в электронных кошельках, созданных регулятором (Центробанком России). С технической точки зрения цифровой рубль – это уникальный цифровой код, записанный на носителе.
Сегодня цифровая экономика чаще отождествляется с цифровой торговлей, которая осуществляется через глобальную сеть Интернет как среду, в которой можно реализовывать принципы цифровой экономики со всеми ее атрибутами и с помощью электронных денежных средств (ЭДС) и электронных платежных систем (ЭПС) [16] (Savelev, 2016). Цифровая экономика – это экономика, основанная одновременно на цифровом (цифровая продукция, цифровые деньги и цифровая экономика – это то, что связано с цифровой сущностью пространства) и материальном (товары, транспорт, инфраструктура, наличные денежные средства) носителях. Цифровой товар должен быть создан в цифровом пространстве на базе цифровых способов и моделей и применяться там же, в цифровом пространстве, цифровыми пользователями. Цифровой образ товара или услуги, если он не будет подвержен цифровым вирусам, может существовать бесконечно долго в рамках определенной цифровой территории. Цифровые территории – это способ расширения за счет цифровых технологий реальных территорий, на которых расположено производство и реализация товаров и услуг.
С помощью цифровых технологий мы можем подключиться к любому материку [9] (Lev, Leshchenko, 2020), к любой территории и сформировать там хранилище больших баз данных, использовать эту территорию как виртуальный объем хранения данных. Таким образом, создать новую виртуальную реальность. Концептуально такое техническое решение найдено, главный вектор развития цифровой экономики обозначен. Основная задача заключается в поиске механических решений, поскольку цифровое пространство уже создано в виде глобальной сети Интернет и огромного множества цифровых платформ, программ и моделей. Необходимо создать аппаратную часть и методы оцифровки личности человека в целях коммуникации человека и цифрового пространства. Кроме того, необходимо найти механизмы, с помощью которых живому существу (интеллекту) будет предоставлена возможность проникать в виртуальное цифровое пространство. Все вышеобозначенное в корне отличается о тех представлений, которые сейчас имеются у человечества о цифровом пространстве, с помощью которого ему предстоит научиться извлекать прибыль и формировать условия для работы.
В этой связи электронные денежные средства (ЭДС) являются одним из важнейших элементов современного этапа перехода к цифровой экономике. Актуальность темы представленного научного исследования обусловлена недостаточной проработанностью российской законодательной базы оборота электронных денежных средств, а следовательно, возможностью возникновения различного рода экономико-правовых рисков и угроз, снижающих безопасность операций по переводу электронных денег.
Стремительное развитие указанного сегмента рынка России обусловлено началом формирования экономико-правовой концепции регулирования обращения ЭДС. Так, к примеру, федеральный закон № 161-ФЗ «О национальной платежной системе», принятый в 2011 году, вводит определение дефиниции электронных денег и их эмитентов (операторов), а также обозначает порядок и специфику ведения расчетов электронными денежными средствами.
Цель работы – на основе обобщения и систематизации нормативно-правовой базы Российской Федерации выявить и оценить экономико-правовые риски системы ЭДС, а также разработать рекомендации по повышению безопасности применения электронных денежных средств.
Методологической основой исследования являются общенаучный диалектический метод познания, а также ряд частных научных методов, таких как системный метод, метод сравнительного анализа, формально-логический метод толкования права, нормативный, формально-юридический.
Нормативно-правовым базисом работы являются законодательные и подзаконные акты Российской Федерации, специальная научная литература, массивы статистических данных, а также материалы судебной практики.
Анализ специфики договора перевода электронных денежных средств
В соответствии с федеральным законом [1] под электронными денежными средствами (далее – ЭДС) понимаются «денежные средства, которые предварительно предоставлены одним лицом (лицом, предоставившим денежные средства) другому лицу, учитывающему информацию о размере предоставленных денежных средств без открытия банковского счета (обязанному лицу), для исполнения денежных обязательств лица, предоставившего денежные средства, перед третьими лицами и в отношении которых лицо, предоставившее денежные средства, имеет право передавать распоряжения исключительно с использованием электронных средств платежа».
Договор перевода ЭДС – это соглашение, в котором одна сторона – оператор ЭДС в силу распоряжения клиента, передаваемого с использованием электронного средства платежа (ЭСП), переводит принадлежащие ей ЭДС третьему лицу [2] (Abramova, 2018). Рассматриваемый договор является реальным, возмездным, безвозмездным, взаимным. В случае, если заключается безвозмездный договор, то оплата перевода ЭДС осуществляется получателем платежа, при этом оператор предоставит клиенту услугу по переводу электронных денежных средств бесплатно. Отметим, что в отличие от договора возмездного оказания услуг, где оплата может осуществляться как на основе соглашения сторон, так и на основе тарифов, утвержденных государством, поскольку этот договор является публичным, в договоре перевода ЭДС оплата услуг тарифами не регулируется, поскольку данный договор публичным не является.
По существующему законодательству для юридических лиц или индивидуальных предпринимателей идентификация электронных средств платежа (ЭСП) строго обязательна, им предоставляется персонифицированное ЭСП, которое называется корпоративным, с его помощью могут осуществляться переводы до 600 тыс. руб.
Значительные неудобства создают заниженные лимиты переводимых ЭДС и для физических лиц. С учетом уровня обеспеченности граждан РФ ограничение переводов суммой в 15 тыс. руб. при использовании неперсонифицированного ЭСП представляется крайне заниженным.
Права и обязанности эмитента (оператора) ЭДС и клиента (юридических и физических лиц, а также индивидуальных предпринимателей) представлены в таблице 1.
Таблица 1
Права и обязанности участников системы перевода электронных денежных средств
Обязательства оператора ЭДС
– осуществлять перевод средств на основании распоряжений клиента в пользу получателей; – информировать клиента об исполнении его распоряжений о переводе ЭДС; – незамедлительно уведомить клиента об отказе в переводе ЭДС и его причине; – информировать клиента о совершении каждой операции с использованием электронных средств платежа (ЭСП) [11]; – уведомлять клиентов об утрате ЭСП и (или) о его использовании без согласия клиента; – приостанавливать или прекращать использование ЭСП, согласно распоряжению клиента; – фиксировать направленные клиенту и полученные от клиента уведомления, хранить данную информацию не менее трех лет; – предоставлять клиенту документы и информацию, которые связаны с использованием клиентом его ЭСП; – осуществлять учет информации об остатках ЭДС клиента и осуществленных переводах; – рассматривать поступающие от клиента заявления, информировать клиента о результатах их рассмотрения; – обеспечивать конфиденциальность любой информации, полученной от клиента; – блокировать денежные средства клиента при получении официальной информации о его причастности к экстремистской деятельности или терроризму; – устанавливать надежные способы связи оператора ЭДС с клиентом |
Права оператора ЭДС
– обрабатывать персональные данные клиента; – отказывать в переводе ЭДС при их недостаточности либо отсутствии полной / упрощенной идентификации клиента; – приостанавливать или прекращать использование клиентом ЭСП при нарушении им порядка его использования; – не исполнять распоряжения клиента, поступающие оператору ЭДС, по которым не представлены документы, необходимые для фиксирования информации в рамках противодействия легализации доходов, полученных преступным путем, и финансированию терроризма; – отказывать в выполнении распоряжения клиента при возникновении подозрения, что операция совершается в целях легализации доходов, полученных преступным путем, или финансирования терроризма; – запрашивать у клиента дополнительную информацию и документы об операциях с денежными средствами, в том числе подтверждающие источник происхождения денежных средств; – обновлять информацию о клиенте, выгодоприобретателях и бенефициарных владельцах не реже одного раза в год, а в случае возникновения сомнений в достоверности и точности ранее полученной информации – в течение семи рабочих дней, следующих за днем возникновения таких сомнений; – заключать договоры с операторами связи для увеличения остатка ЭДС клиента, являющегося абонентом такого оператора связи, за счет денежных средств, вносимых оператору связи |
Обязательства клиента
– предоставлять оператору ЭДС денежные средства для их перевода по назначению; – предоставить достоверную информацию для связи и направления клиенту уведомлений об операциях с использованием принадлежащего ему ЭСП; – предоставлять персональные данные в ходе упрощенной или полной идентификации; – своевременно информировать оператора ЭДС об изменении своих персональных данных и реквизитов документов; – обеспечить безопасное хранение авторизационных данных, позволяющих провести аутентификацию клиента без доступа третьих лиц; – предоставлять информацию и документы, подтверждающих источник происхождения денежных средств, о своих выгодоприобретателях, учредителях (участниках) и бенефициарных владельцах, целях совершения операции; – незамедлительно сообщить оператору ЭДС об утрате ЭСП |
Права клиента
– давать распоряжения оператору о переводе ЭДС; – получать уведомления об операциях с использованием электронных средств платежа (ЭСП) в порядке, предусмотренном договором; – блокировать ЭСП в случае его утраты, а также при наличии подозрений в несанкционированном доступе к нему; – требовать возврата остатка ЭДС при прекращении договорных отношений с оператором ЭДС |
Следует отметить, что в отличие от договора об оказании услуг, где по Гражданскому кодексу РФ предусмотрена обязанность его личного исполнения, для договора перевода электронных денежных средств личное его исполнение в большинстве случаев невозможно ввиду необходимости привлечения других операторов ЭДС, банковских платежных агентов, операционного центра, клирингового центра, расчетного центра и пр. Кроме этого, имеются особенности в части расторжения договора перевода ЭДС, по которому клиент может прекратить действие договора посредством письменного уведомления об этом оператора ЭДС либо посредством уведомления его о закрытии принадлежащего ему ЭСП. При этом клиент должен распорядиться остатком электронных денежных средств. В свою очередь, оператор ЭДС вправе в одностороннем порядке отказаться от исполнения договора путем направления клиенту соответствующего письменного уведомления в случае утраты клиентом средств, обеспечивающих техническую возможность подтверждения перевода ЭДС, нарушения клиентом требований безопасности при использовании ЭСП и в иных случаях, предусмотренных договором [19].
В существующем федеральном законодательстве до сих пор остается нерешенным вопрос о выборе критериев распределения рисков возникновения убытков, которые были причинены клиенту в процессе перевода ЭДС с участием других операторов электронных денежных средств, а также привлекаемых к переводу банковского платежного агента, операционного центра, платежного клирингового центра, расчетного центра и пр. [15]. Не проработан механизм возложения ответственности за несанкционированный перевод ЭДС с участием оператора мобильной связи по выданному дубликату SIM-карты клиента. Судебная практика свидетельствует, что риски могут быть возложены как на оператора, так и на клиента, которые, в свою очередь, обращаются с исковыми заявлениями к оператору мобильной связи.
Актуальной признается проблема освобождения от ответственности оператора ЭДС в тех случаях, когда клиент использует вредоносное программное обеспечение, что может повлечь совершение платежной операции без его согласия. Однако следует отметить, что оператор ЭДС должен нести гражданско-правовую ответственность в случаях неработоспособности веб-интерфейса «электронного кошелька» или сбоев в его работе [7] (Karnushin, 2017).
Таким образом, можно констатировать, что имеющиеся пробелы в законодательстве являются контрпродуктивными, затрудняют применение нормативных требований в повседневной практике, являются источниками возникновения рисковых событий и факторами снижения экономической безопасности электронных средств платежа.
Модели экономико-правового регулирования системы электронных денежных средств
В настоящее время в вопросе экономико-правового регулирования ЭДС наблюдается разнообразие экспертных мнений: с одной стороны, электронные денежные средства являются правом требования, долговым документом, эквивалентом денег, электронной записью, учетной записью, программным кодом, деньгами и т.д.; с другой – существующие сегодня модели регулирования наличного и безналичного денежного обращения в полной мере не обеспечивают адаптации ЭДС в правовой среде [16] (Savelev, 2016).
По нашему мнению, современные научные подходы должны быть ориентированы на формирование новой экономико-правовой концепции электронных (цифровых) денег с целью получения единого нормативно-правового подхода к регулированию оборота электронных денег, в том числе с учетом международной практики.
Систематизация накопленного мирового опыта и оценка существующих подходов дают возможность выделить такие направления реализации системы ЭДС, как европейское, азиатское и американское. В основу такого разграничения положена концепция правового регулирования. В европейской системе за электронными денежными средствами закреплен статус нового средства платежа как права требования, то есть электронными денежными средствами именуются деньги, хранящиеся в электронном виде, на магнитном носителе, которые эмитируются оператором при получении денег и принимаются юридическими и физическими лицами, не являющимися эмитентами ЭДС. Таким образом, осуществляется условная эмиссия денежных средств, тождественная по своему смыслу безналичным денежным средствам, где, передавая деньги эмитенту (оператору), клиент получает право требовать от оператора осуществления необходимых платежных транзакций.
В азиатской системе за электронными денежными средствами признается статус законного платежного средства и осуществляется условная эмиссия ЭДС на базе государственных финансовых институтов государства без участия центробанка [22] (Ahamed, 2010). Такую систему можно назвать переходной, в ней допускается эмиссия ЭДС, но имеют место ограничения не только в части финансовой устойчивости эмитента, но и в объеме выпуска ЭДС. Американское направление базируется на признании за ЭДС статуса нового вида денежных услуг, поэтому акцент применения ЭДС смещается в сферу правил о формах расчетов [4] (Bazhanov, But, 2016).
В Российской Федерации наблюдается процесс становления института правового регулирования ЭДС. Импульсом к развитию нормативно-правовой базы является принятие ФЗ от 27 июня 2011 г. № 161-ФЗ «О национальной платежной системе». Однако следует отметить, что положения указанного закона требуют доработки в части определения дефиниции электронных денег, механизмов расчетов и непосредственно структуры системы.
В тексте указанного закона приводится определение понятия «электронные денежные средства», это «денежные средства, которые предварительно предоставлены одним лицом (лицом, предоставившим денежные средства) другому лицу, учитывающему информацию о размере предоставленных денежных средств без открытия банковского счета (обязанному лицу), для исполнения денежных обязательств лица, предоставившего денежные средства, перед третьими лицами и в отношении которых лицо, предоставившее денежные средства, имеет право передавать распоряжения исключительно с использованием электронных средств платежа».
Признание за ЭДС статуса «денежных средств» является, бесспорно, революционным положением, требующим разработки обоснованной экономико-правовой концепции. Одновременное существование двух платежных средств в качестве видов денежных средств (наличных денег и ЭДС) предполагает их самостоятельное существование, исключающее двойной учет денежной массы и искажение данных в обороте денежных средств [8] (Korostelev, 2013). Следует отметить, что самостоятельное существование денежных средств начинается с момента их эмиссии, в этой связи признание ЭДС самостоятельным видом денежных средств определяется моментом времени их возникновения.
Действующим в настоящее время российским законодательством предусматриваются производные способы формирования ЭДС (при помощи наличных денежных средств), исключая любые возможные способы первичного размещения (эмиссии) ЭДС. Отсутствие упоминания об эмиссии дополняется положениями, исключающими возможность предоставления клиенту ЭДС в качестве кредита или начисления процентов в виде ЭДС. Таким образом, законодатель исключает возможность проведения аналогии системы ЭДС с договором банковского вклада [3] (Bazhanov, 2017).
Широкое применение ЭДС в экономическом обороте и правоприменительной практике позволит увеличить динамику расчетов, объем совершаемых сделок, а также повысить конкурентоспособность финансовых услуг. Концепция экономико-правового регулирования эмиссии и оборота ЭДС требует всесторонней и качественной проработки с учетом научно-технического прогресса, экономических и правовых научных исследований. Наиболее актуальными вопросами регулирования оборота ЭДС являются применимые договорные конструкции, безопасность и универсальность средства платежа. Критический анализ законодательства зарубежных стран показывает, что обращение электронных денег в России необходимо регулировать на основе специально созданных нормативно-правовых актов [17, 21] (Sitnik, 2017; Khrustaleva, 2016).
Оценка рисков и уровня безопасности электронных денежных средств
Деятельность эмитента (оператора) ЭДС и потребителей услуг ЭДС (клиента) сопряжена с определенными рисками, некоторые из них носят общий характер и свойственны широкому спектру деятельности экономических организмов, но можно выделить и уникальные риски, присущие системе ЭДС. При этом следует понимать, что перечень рисков ЭДС не является универсальным, поскольку системы ЭДС существенно различаются по функциям и способам реализации, поэтому риски, имеющие критические последствия для одних систем, могут быть практически незначимыми для других. В частности, Банком международных расчетов в исследовании «Risk management for electronic banking and electronic money activities» выделяются пять нижеследующих основных групп рисков для эмитента (оператора) электронных денег [5] (Vavilova, 2020): операционный риск, репутационный риск, правовой риск, стратегический риск, прочие виды риска. Рассмотрим указанные виды риска более подробно.
Операционный риск. Под операционным риском понимается вероятность прямых и (или) косвенных потерь, которые могут быть вызваны допущением внутренних ошибок персонала, техническим отказом или нестабильной работой системы, а также различными внешними обстоятельствами [12] (Panova, 2020).
В случае нарушения принципов и алгоритмов системы безопасности на уровне эмитента (оператора) ЭДС размер неблагоприятных последствий может оказаться весьма существенным. К примеру, взломщик системы может получить доступ к электронным кошелькам клиентов. При этом у киберпреступников останется серьезная проблема реализации обналичивания похищенных денежных средств, связанная с предоставлением эмитенту персональных данных [12] (Panova, 2020). В случае перевода киберпреступником украденных ЭДС на собственный электронный кошелек ограничение, установленное оператором на размер транзакций, может существенно замедлить процесс его использования до момента обнаружения эмитентом взлома и блокировки кошелька.
Кроме того, деятельность эмитента (оператора) и пользователя электронных денег (клиента) может подвергаться различного рода мошенническим действиям, к которым следует отнести:
- кражу персональных данных владельца электронного кошелька (клиента) и осуществление платежных операций от его имени;
- перечисление некорректной суммы при осуществлении платежных операций;
- создание ложного отказа от платежной операции [5] (Vavilova, 2020);
- осуществление ложной эмиссии электронных денежных средств.
Кража персональных данных владельца кошелька представляет собой опасность в первую очередь для систем электронных денег на базе таких сетей, как Qiwi и Webmoney [20], поскольку указанные ЭДС позволяют осуществлять электронные платежи в глобальной сети Интернет без подтверждения личности [6]. Переводы некорректной суммы платежа могут быть вызваны как сбоем самой системы, так и незаконными действиями со стороны продавца. Возникновение риска отказа от операции (риска эмитента традиционных ЭДС) свойственно ряду стран, включая и Российскую Федерацию. По действующему законодательству РФ в случае отказа пользователя ЭДС от платежа в течение первых суток эмитент (оператор) должен вернуть денежные средства. При этом у эмитента возникает проблема с контрагентом, получившим и истратившим платеж. Риск ложной эмиссии ЭДС заключается в том, что киберпреступник, нашедший уязвимость в системе безопасности, может самостоятельно эмитировать ничем не обеспеченные ЭДС [22] (Ahamed, 2010). При большом объеме ложной эмиссии способность эмитента (оператора) будет поставлена под угрозу. Следует отметить, что вероятность возникновения указанного риска крайне низка, поскольку эмитенты обладают высочайшим уровнем технической зашиты.
К иным видам риска компаний – эмитентов ЭДС можно отнести вероятность изменений условий сотрудничества с разработчиками системы ЭДС, риски внедрения систем с недостаточным уровнем качества, внешние риски (например, перебои подачи электроэнергии, сбои сети Интернет). Крупные банки-эмитенты, как правило, самостоятельно разрабатывают программное обеспечение в целях эмиссии электронных денег [6].
Кроме того, необходимо учитывать риск возникновения ошибок персонала банка, которые могут возникать в процессе отслеживания транзакций в ЭДС, а также риск возникновения иного рода ошибок, связанных с человеческим фактором, не позволяющих снизить уровень потерь и минимизировать негативные последствия.
Репутационный риск. Рассматриваемый риск связан с ухудшением общественного мнения о деятельности эмитента или о качестве функционирования системы, может иметь такие негативные последствия, как отток клиентуры, отток фондов, а также падение стоимости акций компании. Специфика репутационного риска состоит в возможности его возникновения вследствие как недобросовестной конкуренции, так и деятельности эмитента, в том числе последствий операционных рисков, некачественных маркетинга и информационной поддержки.
Правовой риск. К правовому риску относится риск нарушения действующего законодательства, которые обусловлены:
- низкой проработанностью нормативно-правовой базы в данной сфере;
- наличием различий в российском и международном законодательстве;
- разработкой и принятием решений в рамках электронных платежей, классификация которых затруднена;
- недостаточностью правоприменительной практики.
Негативными последствиями правовых рисков могут быть судебные издержки и возникновение различных санкций. Отличия в законодательстве стран влекут предъявление различных требований к деятельности эмитента, в частности, при налогообложении.
Одними из главных источников возникновения правовых рисков являются «отмывание денег» и финансирование терроризма по причине анонимности или квазианонимности большинства электронных платежей. Данный риск минимизируется путем установления максимальных лимитов кошелька и размеров анонимных и неанонимных платежей [22] (Ahamed, 2010).
Правовой риск также может возникать в случае утечки персональных данных клиентов или неполного информирования клиента о возможном использовании его персональных данных.
Стратегический риск. Указанный вид риска отражает текущее и перспективное влияние на объем доходов ошибочных управленческих решений, неэффективной реализации решений или недостаточной способности (гибкости) реакции на различные изменения и вызовы. Данный риск зависит от совместимости стратегических целей эмитента, деловых стратегий, разработанных для их достижения, выделенных ресурсов, качества реализации стратегий в имеющихся экономических, технологических, конкурентных, регулятивных и иных условиях [3, 4] (Bazhanov, 2017; Bazhanov, But, 2016).
Прочие риски. К прочим рискам следует отнести такие виды риска, как кредитный риск (риск невыполнения своих обязательств в силу различного рода причин), риск ликвидности (риск неудачного использования средств, обеспечивающих ЭДС, либо стремление большинства клиентов конвертировать ЭДС в наличные средства), валютный риск (риск эмитента, принимающего в обеспечение денег иностранную валюту, вследствие изменения ее курса), риск инфляции, риск снижения эффективности традиционных методов денежно-кредитной политики и пр. Следует отметить, что действующее международное и российское законодательство направлено на защиту участников системы электронных платежей от подобных рисков [4] (Bazhanov, But, 2016). Еще одним видом риска считается риск деноминации сделки, т.е. получения сведений о ее проведении либо ее участниках третьими лицами, например, крупной компанией, действующей в секторе электронной коммерции, со всеми негативными последствиями, указанными выше.
В таблицах 2 и 3 приведен анализ влияния различных рисковых событий на участников системы электронных платежей.
Таблица 2
Риски компаний-эмитентов (операторов) на рынке электронных денежных средств
Виды рисков
|
Вероятность возникновения
|
Уровень негативных последствий
|
Операционные риски
|
Высокая
|
Высокий
|
Правовые риски
|
Средняя
|
Высокий
|
Стратегические риски
|
Средняя
|
Средний
|
Риск репутации
|
Средняя
|
Средний
|
Прочее риски
|
Низкая
|
Высокий
|
Таблица 3
Риски потребителей (клиентов) на рынке электронных денежных средств
Виды
рисков
|
Вероятность
возникновения
|
Уровень
негативных последствий
|
Операционные риски
|
Средняя
|
Низкий
|
Риск финансовых потерь
|
Средняя
|
Низкий
|
Риск снижения ликвидности
|
Средняя
|
Высокий
|
Риск краха данных
|
Средняя
|
Низкий
|
Проведенный анализ рисков в системах ЭДС показал, что наиболее сложным видом риска с точки зрения его выявления и оценки общего влияния на безопасность работы системы ЭДС является операционный риск в часто санкционированной эмиссии электронных денег, иными словами, появление в системе фальшивых электронных денежных средств. Негативные последствия указанного риска могут оказаться катастрофическими для всей системы, поскольку напрямую связаны с возникновением репутационного, правового и стратегического рисков. Для пользователей ЭДС (клиентов) наиболее существенным риском является утечка персональных данных, которая может привести к скрытой эксплуатации электронного кошелька клиентов со стороны злоумышленников.
На сегодняшний день управление рисками электронных денежных систем не является отдельной специфической сферой риск-менеджмента, поэтому для рисков, связанных с электронными деньгами, не существует специально разработанной уникальной классификации способов управления рисками. Процесс управления рисками ЭДС также можно разделить на три этапа: оценка рисков, разработка мер по управлению рисками и дальнейший постоянный мониторинг рисков [18] (Trifonov, 2015). Основными общеизвестными методами управления рисками ЭДС могут быть следующие: уклонение от рисков, локализация риска, диверсификация рисков, а также компенсации рисков.
В частности, метод уклонения от риска направлен на избежание возникновения рисковых событий путем исключения рисковой деятельности, реализации высокорисковых проектов и программ, тщательный подбор партнеров, осуществление программ страхования, увольнение некомпетентных сотрудников и пр. В рамках ЭДС компания-эмитент может поручить создание технологии проверенному и опытному разработчику либо применять готовую, зарекомендовавшую себя на рынке надежную технологию.
Страхование как метод снижения рисков в сфере электронных денег не представляется оптимальным и действенным, поскольку страховые компании не обладают достаточным объемом данных в целях точного определения страховых тарифов для участников рынка ЭДС.
Метод локализации риска применим в случаях легко идентифицируемых рисковых событий и создания венчурной компании. Кроме того, компания-эмитент может создать совместное рисковое предприятие с другой компанией. На рынке ЭДС этот метод может быть использован довольно крупными банками, осуществляющими деятельность через дочерние компании, либо ряд банков могут создать одну дочернюю компанию – эмитент ЭДС.
Метод диверсификации рисков позволяет распределить риски за счет диверсификации деятельности, использования линейки технологий, расширения ассортимента услуг и географии реализуемой деятельности, связанной с ЭДС.
Метод компенсации рисков подразумевает формирование различных механизмов предупреждения возникновения рисковых событий [10] (Pavin, 2019), что потребует глубокой предварительной аналитической работы, а также качественного обучения и подготовки персонала. Риски компенсируются посредством формирования системы резервов в виде свободных средств у эмитента электронных денег, что предполагает осуществление постоянного социально-экономического и нормативно-правового мониторинга, а также моделирования и прогнозирования ситуации с учетом имеющейся информации.
Основными направлениями повышения уровня безопасности на рынке электронных денежных средств являются:
1) разработка, принятие и реализация политики безопасности, выбор наиболее эффективных и оптимальных инструментов, таких как hardware и software, определение инструментов обеспечения безопасности (пароли, протоколы шифрования, уровень доступа сотрудников к данным, защита от вредоносных программ и т.д.);
2) оптимизация внутренней коммуникации персонала различных звеньев и уровней системы, непрерывное обучение сотрудников, повышение их квалификации и уровня командной работы;
3) постоянное совершенствование технического и технологического аспектов, применение современных программных продуктов, вычислительных мощностей и отслеживание современных тенденций компьютерной и цифровой индустрии;
4) применение аутсорсинга на основе тщательного анализа ситуации и передача, таким образом, части рисков другим участникам рынка. Принятие решения об аутсорсинге должно быть не спонтанным, а основанным на тщательном анализе ситуации;
5) постоянное информирование клиентов о появлении новых продуктов, алгоритмах их работы, рекомендуемых системах безопасности, а также создание резервных копий баз данных на случай их утраты или появления форс-мажорных обстоятельств.
Риск ложной эмиссии ЭДС может возникнуть вследствие умышленных противоправных действий и доступа к системе недобросовестных сотрудников, уязвимости процесса фальсификации электронных денег, взлома системы ЭДС в результате кибератаки [23] (Au, Susilo, Mu, 2011). Наиболее эффективным направлением риск-менеджмента в обозначенных случаях является повышение надежности и безопасности системы в целом, совершенствование технической составляющей, усложнение процедуры проверки, информационное развитие общества, расширение перечня способов криптографической защиты и применение различных программ, отлеживающих корректность транзакций и целостность системы, а также постоянный мониторинг в форме внешних и внутренних аудиторских проверок.
В связи с вышеизложенным следует отметить, что в настоящее время наблюдается слом сложившегося экономического уклада. Очевидно, что на фоне развития цифровой экономики, базирующейся на социальных цифровых платформах, возрастают и требования к экономической безопасности электронных денежных систем.
Заключение
В ходе проведенного исследования были систематизированы и обобщены зарубежные и российские подходы к определению экономико-правовой природы и регулированию системы электронных денежных средств как обязательного права требования, существенным образом отличающегося от наличных и безналичных денежных средств. В этой связи специфика системы электронных денежных средств в сфере правоотношений экономического оборота и перевода ЭДС третьим лицам должна найти свое отражение в разработке специальных норм отечественного правового регулирования. В частности, необходимо четное определение ответственности сторон за нарушение договорных обязательств в системе ЭДС в целях снижения риска и угроз в указанной сфере общественных отношений. Кроме того, был проведен анализ рисков, связанных с выпуском ЭДС, предложены рекомендации по управлению данными рисками в целях повышения уровня безопасности рассматриваемой системы.
Источники:
2. Абрамова Е.Н. Электронное средство платежа как комплексный объект гражданских прав // Банковское право. – 2018. – № 1. – c. 22-32. – doi: 10.18572/1812-3945-2018-1-22-32 .
3. Бажанов С.В. Состояние законности в кредитно-банковской отрасли российской экономики // Российский журнал правовых исследований. – 2017. – № 3(12). – c. 224-229.
4. Бажанов С.В., Бут Н.Д. Состояние законности в кредитно-финансовой сфере в условиях экономического кризиса // Банковское право. – 2016. – № 2. – c. 23-28.
5. Вавилова Е.М. Электронные денежные средства: проблема определения места в системе объектов гражданских прав // Парадигма. – 2020. – № 2. – c. 110-115. – doi: 10.15688/lc.jvolsu.2020.2.16 .
6. Гаврин Д.А. Электронные денежные средства: проблемы правового регулирования. Мудрый юрист. [Электронный ресурс]. URL: https://wiselawyer.ru/poleznoe/96698-elektronnye-denezhnye-sredstva-problemy-pravovogo-regulirovaniya (дата обращения: 03.02.2021).
7. Карнушин В.Е. Гражданско-правовая сущность денег как объектов гражданских прав // Юрист. – 2017. – № 3. – c. 22-26.
8. Коростелев М.А. Оборот электронных денежных средств: гражданско-правовые вопросы // Журнал российского права. – 2013. – № 12. – c. 130-135.
9. Лев М.Ю., Лещенко Ю.Г. Цифровая экономика: на пути к стратегии будущего в контексте обеспечения экономической безопасности // Вопросы инновационной экономики. – 2020. – № 1. – c. 25-44. – doi: 10.18334/vinec.10.1.100646 .
10. Павин А.В. Правовой режим электронных денежных средств (электронных денег) // Законодательство. – 2019. – № 7. – c. 79-85.
11. Памятка об электронных денежных средствах: утв. письмом ЦБ РФ от 20.12.2013 г. № 249-Т «О предоставлении клиентам-физическим лицам информации об особенностях оказания услуг по переводу электронных денежных средств». Вестник Банка России. 2014. № 2 (утратил силу с 23.03.2016 г. в связи с официальным опубликованием письма Банка России от 11.03.2016 г.)
12. Панова Г.С. Фонд консолидации банковского сектора как инструмент повышения безопасности на рынке финансовых услуг // Экономическая безопасность. – 2020. – № 1. – c. 41-52. – doi: 10.18334/ecsec.3.1.110120 .
13. Перечень операторов электронных денежных средств. Cbr.ru. [Электронный ресурс]. URL: http://www.cbr.ru/psystem/oper_zip (дата обращения: 15.12.2018).
14. Положение о правилах осуществления перевода денежных средств № 383-П, утв. Банком России 19.06.2012 г. Вестник Банка России. - 2012. - № 34
15. Рекомендации по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга: утв. письмом ЦБ РФ от 31.03.2008 г. № 36-Т. Вестник Банка России. - 2008. - № 16
16. Савельев А.И. Электронная коммерция в России и за рубежом: правовое регулирование. / 2-е изд. Гл. 7. § 3. - М.: Статут, 2016. – 638 c.
17. Ситник А.А. Регулирование денежного обращения в Великобритании // Lex Russica. – 2017. – № 2. – c. 166-183. – doi: 10.17803/1729-5920.2017.123.2.166-183 .
18. Трифонов А. Управление рисками электронных денег // Страховое право. – 2015. – № 1(64). – c. 57-80.
19. Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014 СТО БР ИББС-1.2-2014» (распоряжение Банка России от 17.05.2014 г. № Р-399). Гарант. [Электронный ресурс]. URL: http://ivo.garant.ru/#/basesearch/Обеспечение%20информационной%20безопасности%20организаций%20банковской%20системы%20Российской%20Федерации/all:4 (дата обращения: 04.02.2021).
20. Статистический бюллетень Банка России № 4. Cbr.ru. [Электронный ресурс]. URL: http://www.cbr.ru/Collection/Collection/File/19698/Bbs1904r.pdf (дата обращения: 05.90.2019).
21. Хрусталева А.В. Электронные денежные средства в Российской Федерации и Европейском союзе // Банковское право. – 2016. – № 3. – c. 55-62.
22. Ahamed S.S.R. A novel view on electronic cash and electronic payment schemes: a comprehensive study // Computer Sciences and Telecommunications. – 2010. – № 3(26). – p. 180-197.
23. Au M.H., Susilo W., Mu Y. Electric cash with anonymous user suspension // Lecture Notes in Computer Science. – 2011. – p. 172-188. – doi: 10.1007/978-3-642-22497-3_12.
Страница обновлена: 25.11.2024 в 14:45:46