3 мая 2018, 12:49
Количество просмотров 236

SWIFT: «Мы не выбираем, режим санкций какой конкретной юрисдикции нам соблюдать»

Насколько сегодня вероятен сценарий, что SWIFT отключит российские банки на фоне санкционного давления Запада? Насколько высока кибер­устойчивость этой глобальной системы к кибератакам? Как строится ее сотрудничество с российским банковским сообществом? Эти и другие вопросы мы обсуждаем с Матвеем Герингом, региональным директором SWIFT по России, СНГ и Монголии.
SWIFT: «Мы не выбираем, режим санкций какой конкретной юрисдикции нам соблюдать»

ПЛАС: Отношение SWIFT к практике различного рода санкций, налагаемых той или иной страной либо группой стран – участниц системы на другую страну – участницу SWIFT?

М. Геринг: В отношении политических санкций SWIFT занимает нейтральную позицию. Учитывая то, что санкции налагаются независимо друг от друга в разных юрисдикциях мира, SWIFT не может произвольно выбирать, режим санкций какой конкретной юрисдикции он будет соблюдать. Как юридическое лицо SWIFT зарегистрирован в рамках бельгийского законодательства, поэтому мы обязаны соблюдать соответствующие нормы ЕС, подтвержденные правительством Бельгии.

ПЛАС: В инфопространстве периодически циркулирует информация об успешных атаках на клиентов SWIFT. Какие шаги предпринимаются в связи с такого рода атаками, чтобы не допустить их в будущем?

М. Геринг: В 2016 году мы ввели в действие Программу клиентской безопасности (Customer Security Programme, CSP), которая позволяет улучшить обмен информацией в рамках всего сообщества, усовершенствовать связанные со SWIFT клиентские инструменты и предложить систему контроля клиентской безопасности. В рамках этой программы мы делимся с нашими клиентами – банками лучшими способами выявления мошенничества, усиливаем поддержку со стороны поставщиков – третьих лиц и помогаем клиенту внедрить практику, которая имеет критическое значение для защиты, обнаружения и преодоления последствий киберпреступлений. CSP предлагает многоуровневую, глубинную защиту и позволяет клиенту защитить свою локальную пользовательскую среду от множества угроз.

В апреле 2017 года мы внедрили Customer Security Controls Framework – набор средств контроля безопасности (16 обязательных и 11 рекомендательных), который обеспечивает банку базовый уровень безопасности. С середины прошлого года SWIFT проводил глобальную кампанию для привлечения внимания и более глубокого понимания как CSP Framework, так и процесса аттестации банков – наших клиентов. Мы провели более 200 специализированных рабочих сессий по клиентской безопасности во всем мире, в которых приняли участие более 14,5 тыс. специалистов. К концу 2017 года 89% всех клиентов SWIFT подтвердили соблюдение наших обязательных мер безопасности. В совокупности эти клиенты обеспечивают 99% всех сообщений, направляемых по сети SWIFT.

Число аттестаций продолжает расти, еще несколько сотен наших клиентов провели аттестации позже, некоторые проводят их в настоящее время.

Реакция сообщества на первый этап процесса аттестации была в высшей степени позитивной и позволила повысить уровень безопасности клиентов SWIFT, которые теперь лучше знают своих контрагентов. На следующем важном этапе всем клиентам SWIFT необходимо будет провести повторную аттестацию и подтвердить полное соблюдение обязательных мер безопасности до конца 2018 года.

С 1 января 2019 года SWIFT снова оставляет за собой право направлять уведомления в локальные регулирующие органы о тех пользователях, которые не прошли повторную аттестацию или не подтвердили полное соблюдение обязательных мер в течение соответствующего периода. В дальнейшем аттестации будут проводиться каждый год.


В сухом остатке

В ходе своего интервью Матвей Геринг, региональный директор SWIFT по России, СНГ и Монголии, неоднократно фактически дает понять, что никаких гарантий того, что Россия не будет отключена от SWIFT, руководство системы дать не может. Не нужно обладать особым даром чтения между строк, чтобы уяснить для себя фразу «SWIFT как юридическое лицо зарегистрировано в рамках бельгийского законодательства, поэтому мы обязаны соблюдать соответствующие нормы ЕС, подтвержденные правительством Бельгии» в значении «Прикажут – отключим», и никак иначе. При этом очевидно, что задачей респондента в данном случае было, с одной стороны, лишний раз не шокировать российское банковское сообщество угрозой отключения, а с другой – не сказать ничего такого, что после возможного отключения могло бы быть истолковано как ложные гарантии индифферентности SWIFT по отношению к внешнеполитическим моментам, включая антироссийские санкции. Таким образом, мы предлагаем вниманию читателей хорошо взвешенные ответы официального представителя SWIFT на достаточно острые вопросы, ответы, которые, несмотря на их внешнюю нейтральность, при внимательном рассмотрении нельзя назвать неоткровенными.

На этом фоне вероятность появления в сегменте услуг, оказываемых SWIFT, некоего глобального конкурента данной системы с каждым годом продолжает возрастать. И Россия по понятным причинам одной из первых может быть заинтересована в создании такой альтернативы на международном рынке – тема, которую журнал «ПЛАС» продолжает активно поднимать на своих страницах (Смотрите, например, материалы «Конец монополии SWIFT, или Глобальная инфраструктура обработки электронных финансовых транзакций», «ПЛАС» № 02/2015, «ПЛАС» № 09/ 2015; «Новая международная система платежных карт: БРИКС, далее – везде?», «ПЛАС» № 03/2017, и др.). Сегодня рыночная ситуация как нельзя более способствует такому проекту, который при эффективной реализации мог бы стать для нас новым «Северным потоком» в финансовой сфере. Если же говорить о внешнеполитической ситуации, то она также складывается в пользу такого рода инициативы – риски отключения РФ от SWIFT отнюдь не снижаются.


ПЛАС: Как система SWIFT гарантирует, что информация о проходящих через нее транзакциях не попадет третьим сторонам ни в какой ситуации?

М. Геринг: Конфиденциальность – фундаментальное понятие для SWIFT, неотъемлемый компонент наших основных услуг и самой среды SWIFT. Мы защищаем данные и обеспечиваем конфиденциальность наших клиентов во всем мире. Мы оказываем услуги в соответствии со строгими стандартами конфиденциальности и защиты данных и в соответствии с правилами защиты данных ЕС, которые считаются самыми строгими во всем мире. Мы очень серьезно относимся к обеспечению приватности и стремимся обеспечить высокий уровень конфиденциальности, при котором все данные были по определению защищены в среде SWIFT. Также мы обеспечиваем полное соблюдение всех действующих требований законодательства в сфере конфиденциальности и защиты данных.

Как юридическое лицо SWIFT обязан соблюдать соответствующие ЕС, подтвержденные правительством Бельгии

Защита конфиденциальности является частью разработки, архитектуры наших систем и деловой практики в SWIFT. Мы руководствуемся двумя важными принципами: конфиденциальность по определению и минимизация данных.

Защита конфиденциальности в SWIFT надежно внедрена на протяжении всего жизненного цикла данных, от начала до конца. То есть данные защищенно хранятся, а затем надежно и своевременно уничтожаются в конце процесса использования. Таким образом, мы обеспечиваем бесперебойный, безопасный полный цикл управления данными.

ПЛАС: Что представляет собой стандарт SWIFT gpi и какое конкретное отражение он находит в работе российских банков со SWIFT?

М. Геринг: SWIFT global payments inno-vation или SWIFT gpi (глобальные платежные инновации) является самым крупным изменением в трансграничных платежах за последние 30 лет и представляет собой новый стандарт. SWIFT gpi значительно повышает качество обслуживания клиентов при совершении трансграничных платежей, повышает скорость, прозрачность и обеспечивает сквозное отслеживание транзакций. Сотни тысяч трансграничных платежей сегодня проводятся по новому стандарту gpi и быстро доходят до конечного бенефициара – обычно в течение нескольких минут и даже секунд.

  • SWIFT gpi предлагает корпорациям расширенные платежные услуги со следующими ключевыми функциями:
  • более быстрое использование средств (в тот же день) в часовом поясе принимающего участника gpi;
  • прозрачность комиссий;
  • сквозное отслеживание платежей;
  • неизменяемость информации о денежном переводе в процессе ее передачи.
Система SWIFT заметно подвинулась вперед благодаря огромному потенциалу новых технологий

В качестве инициативы SWIFT gpi объединяет потенциал глобальной банковской индустрии и финтеха для внедрения инноваций в области трансграничных платежей и одновременного сокращения расходов на их поддержку. С момента своего появления в январе 2017 года SWIFT gpi позволил значительно улучшить качество трансграничных платежей для корпораций в более чем 220 страновых коридорах. К основным функциям сервиса gpi относятся расширенные бизнес-правила и безопасная база данных для отслеживания в облаке, доступная через API. gpi от SWIFT позволяют корпорациям развивать международный бизнес, отношения с поставщиками и достигать большей финансовой эффективности. Почти 50% платежей SWIFT gpi зачисляются конечным бенефициарам в течение 30 минут и почти 100% платежей – в течение 24 часов. Дольше проходят платежи, которые предполагают сложные конверсии из одной валюты в другую, проверки соответствия или разрешения регулятивных органов. В дополнение к 150 финансовым учреждениям, которые пользуются gpi, платежами gpi уже обмениваются более 50 инфраструктур платежного рынка, что позволяет наладить внутреннее обращение платежных документов и отслеживание платежей. Инфраструктуры платежных рынков играют решающую роль в сквозном отслеживании трансграничных платежей, потому что как только международный платеж попадает в страну назначения, он обычно проходит клиринг через местные платежные инфраструктуры.

В России на gpi подписались семь банков. Так, Альфа-Банк уже пользуется данным сервисом, остальные шесть пока заняты его внедрением.

Российские банки продолжают подписываться на gpi: на прошлой неделе к глобальному сообществу SWIFT gpi присоединился Газпромбанк – уверен, за ним последуют и другие банки.

SWIFT: «Мы не выбираем, режим санкций какой конкретной юрисдикции нам соблюдать» - рис.1

ПЛАС: Какое развитие обеспечивает SWIFT в плане внедрения инновационных технологий? Что именно выигрывают от их внедрения ваши клиенты в России?

М. Геринг: SWIFT – это и преемственность, и перемены. Система SWIFT заметно продвинулась вперед благодаря огромному потенциалу новых технологий. Уже сорок лет мы успешно внедряем безопасные технологии, услуги и стандарты для улучшения нашего сервиса. SWIFT был на переднем крае разработки цифровых решений, таких как электронный обмен данными и передача файлов. Мы отказались от ручных процессов, что позволило нам высвободить огромный запас эффективности в финансовой сис-теме, значительно повысить надежность и снизить операционные риски.

SWIFT был на переднем крае разработки цифровых решений, таких как электронный обмен данными и передача файлов

Инновации в SWIFT гарантируют развитие нашей платформы и процессов в соответствии с ожиданиями наших клиентов в быстроменяющемся мире. Через Innotribe, SWIFT Institute, SWIFT Lab и наши команды по разработке продуктов мы поддерживаем инновации во всем секторе финансовых технологий; в то же время мы сотрудничаем и стремимся стимулировать бизнес-сообщество, чтобы оно приняло происходящие перемены и осознало потенциал инноваций в нашем секторе. Недавно мы провели проверку концепции выверки ностро-счетов – одну из крупнейших проверок на базе новой технологии. При участии 34 банков, каждый из которых имеет свой собственный узел, развернутый в изолированной среде SWIFT DLT, эта инициатива стала на данный момент одной из самых обширных блокчейновых проверок концепции на базе Hyperledger Fabric 1.0 в данной отрасли, как с точки зрения участия, так и с точки зрения масштаба развернутой инфраструктуры. Отмечу, что российские клиенты SWIFT активно участвуют в инновационной деятельности SWIFT.

На Sibos 2017 Сбербанк и SWIFT подписали меморандум о сотрудничестве в области разработки и пробного испытания высокотехнологичной продукции, созданной и продвигаемой SWIFT. Стороны договорились о координации шагов по оценке потенциального применения технологии блокчейн на межбанковских расчетных платформах. В частности, Сбербанк присоединился к международной группе финансовых институтов, тестирующей прототип платформы SWIFT DLT (Distributed Ledger Technology), которая разрабатывалась как часть SWIFT gpi (Global Payments Innovation). Платформа использует возможности, предоставляемые распределенным реестром на базе блокчейна для проверки платежной информации в режиме реального времени. Кроме того, на Sibos Toronto Сбербанк объявил о намерении оценить потенциал использования системы SWIFT AMH (Alliance Messaging Hub) как технологического решения для централизации и оптимизации обработки внутренних и внешних платежных потоков Группы Сбербанка и других финансовых операций.

SWIFT: «Мы не выбираем, режим санкций какой конкретной юрисдикции нам соблюдать» - рис.2

ПЛАС: Как в целом развивается сегодня сотрудничество SWIFT с участниками российского финансового сообщества?

М. Геринг: SWIFT тесно сотрудничает с российским финансовым сообществом через Rosswift, Национальную группу членов SWIFT и Группу пользователей SWIFT, а также индивидуально с российскими банками и рыночными инфраструктурами, которые представлены в SWIFT.

Сотрудничество с Rosswift выходит далеко за рамки работы с обычной национальной группой членов. Это видно и по стратегическому характеру взаимоотношений, и по высокому уровню руководящего комитета Rosswift. Rosswift организует рабочие группы по ряду тем, в т.ч. gpi, комплаенс, бизнес-аналитика, аналитика данных, мгновенные платежи и кибербезопасность.

Кроме того, Rosswift играет важную роль в превращении России в одно из ведущих сообществ SWIFT в плане принятия таких решений SWIFT, как KYC Registry, SWIFTRef, Ежедневные отчеты о валидации и многих других, например, посредством взаимовыгодных «страновых сделок» для членов Rosswift. На годовом общем собрании Rosswift в 2017 году директор Rosswift Роман Чернов пояснил, что в течение следующих 5 лет Россия осуществит консолидацию перехода от «модели потребления SWIFT» к «модели совместного опыта», учитывая стремление России играть более важную роль в формировании стандартов, продуктов и услуг SWIFT, а не просто пользоваться ими после их выпуска на рынок.

SWIFT надеется на сотрудничество с российским финансовым сообществом и в дальнейшем, с продолжением роста трафика

В 2015 году Россия получила место в совете директоров SWIFT и выбрала председателя исполнительного совета Национального депозитария Эдди Астанина представителем российского сообщества SWIFT в совете директоров SWIFT. Это событие подчеркнуло значимость российского сообщества SWIFT в рамках экосистемы SWIFT и стало важной вехой в отношениях между SWIFT и российским финансовым сообществом. Непосредственное участие в процессе управления SWIFT дает России большие преимущества – непосредственный доступ к информации и более тесное сотрудничество со SWIFT и его руководителями.

В 2016 году SWIFT объявил о сделке по ценообразованию в России, которая направлена на расширение внутреннего российского трафика на SWIFT и обеспечение предсказуемого денежного потока и предоставляет сообществу доступ к новой ценовой сетке в случае роста трафика на 30% за 12-месячный период. В феврале 2018 г. в условиях положительного роста обмена сообщениями за предыдущие 12 месяцев вступило в силу страновое соглашение с российским сообществом, которое предоставляет еще больше выгод, чем предусматривалось в момент первого объявления о страновом соглашении (т. к. трафик вырос больше, чем ожидалось).

SWIFT надеется на сотрудничество с российским финансовым сообществом и в дальнейшем, с продолжением роста трафика.

Rosswift обладает большим опытом и знаниями в области стандартов обмена сообщениями. От форматов RUR и RUS, которые позволили обеспечить рост внутреннего трафика, до экспертизы по ISO 20022 по платежам и ценным бумагам и до новых сообщений, совместно разработанных нашими организациями в сфере валютного контроля, – всем этим занимался Rosswift с момента его возникновения более 20 лет назад.

В заключение нашей беседы отмечу тот факт, что в области кибербезопасности Rosswift учредил Рабочую группу по техническим аспектам использования SWIFT (Russian Technical Consultation Hub, RTCH). Центр организовал эффективное сотрудничество по CSP, обеспечив уровень самоаттестации в России выше 89%, среднего мирового показателя.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube