Захист рахунків і фінансових активів: основні методи і їх втілення на практиці

Засоби захисту застосовуються платіжними компаніями і емітентами електронних засобів (PI і EMI) для забезпечення захисту фінансів, які знаходяться в довірчому управлінні, в разі їх ліквідації. Правила, які стосуються захисту фінансів, прописуються в розділі поширених запитань. Метою даної статті є розкритий опис захисних механізмів і дослідження правил з боку практикуючого фахівця.

Наведена нижче інформація буде корисна для всіх, хто бажає докладніше дізнатися про механізми захисту фінансових активів і про загальний принцип функціонування таких систем.

Мета і методологія захисних методик

Наявність таких методів і їх впровадження дає гарантію того, що грошові кошти будуть використовуватися виключно для здійснення платежу відповідно до загальної інструкції. Якщо ж це неможливо зробити (наприклад, якщо PI/EMI перестане функціонувати через примусову ліквідацію до здійснення операції), кошти повертаються платнику.

Великобританія пропонує 2 варіанти захисту

Сегрегація фінансів, застосовувана повсюдно, а також страхування, про реальні випадки застосування якого інформації немає. В інших юрисдикціях є ще методики «по гарантії», але такий захист не користується популярністю у Великобританії. Відповідно до прийнятих нормативних актів, PI/EMI є постачальником платіжних послуг (PSP), а головним клієнтом вважається користувач платіжних послуг (PSU). У цьому платіжному ланцюзі можуть бути і інші PSP.

Важливість результатів впровадження захисних систем

FCA здійснює загальне фінансове регулювання, приймаючи за основу те, наскільки корисні були результати безпосередньо для користувачів. Впровадження правил безпечного поводження з фінансовими активами дає певні результати, на яких заснований захист фінансів, відданих клієнтом PI або EMI. Гарантія забезпечення безпеки є головним фактором в ланцюжку надання безпеки, за допомогою якої:

• захисний рахунок відкривається відповідною кредитною установою;
• між компанією, яка має банківський рахунок, і PSU часто немає додаткових PI/EMI, але це не заборонено;
• відповідно до правил, грошові кошти на операційних рахунках підприємства в банку (не захищені заходами безпеки) можуть бути заарештовані і утримані при ліквідації. В такому випадку суди можуть змусити банківську установу зупинити торгівлю, і будь-які залишкові гроші будуть розглянуті в якості активів, які передаються кредиторам;
• але якщо банк надає захисний рахунок, він погоджується з правилом, що гроші, наявні на даних рахунках, не можуть бути заарештовані або утримані.

Додаткова угода, що є обов’язковою для виконання контракту, за фактом визнає, що бенефіціарне право власності на грошові активи належить PSU. Це означає, що фінанси, які відносяться до даної PSU, можуть використовуватися виключно для виконання платіжних інструкцій або повинні повернутися назад у вихідну PSU.

При цьому, PI/EMI повинні дати згоду на те, що не будуть користуватися рахунками для зберігання своїх коштів, тому що це може «зіпсувати» безпеку і поставити захист фінансів під загрозу.

Нормативні документи

У положеннях про платіжні послуги (2017 г.) значиться, що PI/EMI повинні впровадити коректні і відмінно керовані механізми захисту для гарантії того, що клієнтські гроші не підлягають іншим претензіями і при неплатоспроможності повернуться клієнту обов’язково і в повній мірі. Це в подробицях описано в правилі 23 PSR.

Поточні PSR – це закони Великобританії, які переміщені в законодавство Великобританії з 2-й Директиви про платіжні послуги (PSD2) в 2017 році (звідси, і дата заснування закону). PSR (2017) змінили PSR (2007), отримані з першого PSD (PSD1).

Не всі директиви ЄС однаково закріплюються в законодавстві в кожній державі. Давно відомо, що регулювання в Великобританії надає підтримку PI/EMI. Можливо, це пов’язано з тим нюансом, що парламент і регулюючий орган країни хочуть внести розлом в загальну монополію і попередити антиконкурентну поведінку великих банківських установ. Насправді, деякі зміни, які потрібні в PSD2, вже вводилися в Великобританії через Банківську реформу і різні ініціативи Управління по конкуренції і ринкам.

Впровадження захисних механізмів у практичній діяльності

Партнери банків повинні надавати гарантію того (в додатковому листі до звичайних Умов та положень рахунків), що захищені гроші не будуть застосовуватися для компенсації будь-яких інших зобов’язань, включаючи ті, що були накладені безпосередньо на PI/EMI. Якщо платіжні інструкції PSU не виходить виконати, банк повинен зробити повернення грошей в першоджерело. У разі неможливості здійснити це через ліквідацію компанії, тоді ця операція піддається контролю особи, яка відповідає за питання банкрутства.

PI/EMI не створюють захисний рахунок індивідуально для кожного клієнта. Вони мають комплексні рахунки на користувачів «[ім’я PI] Клієнтські рахунки» в кожній валюті для надання послуг по платежах.

Гроші окремих клієнтів на захисних рахунках зберігаються за допомогою регістра віртуальних номерів рахунків і/або віртуальних кодів посилань. Ці рахунки застосовуються для постійної вивірки кредитних, дебетових і балансових операцій, тому зареєстровані позиції для окремого клієнта персонально виявляють, яка загальна сума залишків належить йому. Всі суми, які є на віртуальних рахунках, повинні в підсумку складати повний баланс справжнього рахунку.

PI і EMI організовують перерахування коштів з захисного рахунку на особистий операційний рахунок, так як вони повинні здійснювати це, як мінімум, кожен день.

Отримані і збережені кошти

У PSR захисні механізми застосовуються до отриманих і записала засобів, що визначається як отримані суми:

• від Користувача платіжних послуг або в його інтересах для здійснення платежу;
• від іншого надавача платіжних послуг (банку або небанківської установи) для здійснення платежу від імені користувача платіжних послуг.

Відповідні кошти не включають фінансові активи, які були зняті з захисного рахунку при розрахунку по угоді обміну валют. Після моменту, як прибуток від угоди з валютою повертається на захисний рахунок (і за умови, що ці гроші використовуються для здійснення платежу), вони знову стануть захищені.

PI/EMI повинні надавати захист будь-яких фінансів, з якими відбувається транзакція, включаючи гроші, які були переведені на їх платіжний рахунок, а також призначені для зняття. Як тільки фінанси отримані, до них відразу ж починають застосовуватися захисні механізми. Це триває, поки кошти не будуть видані кінцевому одержувачу або постачальнику платіжних послуг одержувача. Захист завжди забезпечується базовому користувачеві, а не посередникам. Так, базова PSU – бенефіціар захисту в разі, якщо основна або проміжна PSP перестане бути платоспроможною.

Звірки

FCA вимагає обов’язкового проведення внутрішньої і зовнішньої вивірки.

Внутрішня звірка

Гарантує впевненість в чіткості роботи внутрішніх рахунків щодо того, скільки їх повинно зберегтися. Вона здійснюється за допомогою порівняння:

• загальних коштів, які належать клієнтам, що з’являються у внутрішній системі компанії;
• загальних коштів, які, на думку компанії, зберігаються на її захисних рахунках (враховуючи лише отримані фінанси, без комісій, які знімаються з рахунку).

Це дає можливість компанії перевіряти чіткість функціонування власних рахунків, роблячи порівняння внутрішніх балансів користувачів з особистими рахунками коштів клієнтів, які є на захищеному рахунку. Це порівняння повинно дати чіткий збіг, при обліку різниці в часі.

Зовнішня звірка

Відмінно від внутрішнього варіанту, зовнішня звірка бере до уваги загальний фактичний залишок на захисних рахунках, разом з нерелевантними грошима (комісії).

Подвійний захист

FCA надає окремі положення щодо питання наявної двозначності в описі документа про підхід PSR, але в якості загального списку правил.

Збереження коштів, як боргу перед PSU

Робота систем захисту засобів починається з того моменту, коли були отримані гроші і закінчується, коли вони вже оплачені PSU (або їх PSP). Подвійний захист означає, що гроші користувача попередньо були розділені, і PSP теж повинен надати ту ж суму своїх особистих коштів при переході коштів клієнта. Неоднозначність або якась двозначність з’являється в той момент, коли є проміжний PSP. Але гарантія безпеки покладена на PSU, а не на посередників.

Крім того, проміжна PSP несе відповідальність у разі появи збитків для першої PSP. Регулюючі органи даної сфери розглядають подвійний захист як надто завзяте впровадження механізмів захисту, проте, чекають, що роз’яснення подібного застосування з’являться в майбутньому.

PI/EMI з рахунками, що відкриті у відповідному банку, може зберігати гроші, які були відправлені іншим посередником PSP. Першому PI/EMI також дозволено утримувати фінанси для проміжного PSP в якості PSU (наприклад, збори). У такому варіанті захист коштів здійснюється двома різними способами:

• гарантія, що перший PSP склав документацію в своєму банку і має зобов’язання перед базовим PSU (на суму, яка відправлена ​​PSU);
• забезпечення захисту для проміжного PSP (працює як PSU) за суму, яка була надана окремо.

Ці суми не об’єднуються, так як сума, що утримувалася для головного клієнта, що виконує роль PSU, не використовується для регуляції компенсації щодо зобов’язань посередника (незалежно від того, працюють вони в якості PSP або як PSU).

Кошти, отримані в результаті обміну валют

Гроші, які отримані в процесі обміну валют, значимі для цілей безпеки вже після того, як вони надходять на клієнтські рахунки. Обмін іноземної валюти – не діяльність, на яку діє вимога про збереження. З практичного боку вона означає, що коли клієнт проводить транзакцію з обміну, його наявний баланс буде ставати менше на момент здійснення операції. Далі надійдуть кошти від операції з валютою. Може виникнути маленька затримка в процесі двох етапів операції, під час яких гроші не будуть захищені. У цей момент кошти переводяться за допомогою постачальника валютної ліквідності.

Відмінності між платіжними та банківськими рахунками

Найчастіше, PSU використовують PI і EMI, так як у банківських установ немає гнучкості продукту або структури формування цін, щоб в повній мірі задовольнити їхні потреби. Рахунок клієнта в PI/EMI є платіжним. Платіжний рахунок не варто описувати або розглядати в якості банківського, так як PI/EMI – небанківські установи. Якщо PSU бажає працювати з банком, необхідно відкрити банківський рахунок і займатися його управлінням.

Основні відмінності між платіжними рахунками в PI/EMI і банківськими

Якщо PI має право на діяльність і може пропонувати платіжні рахунки, вони не будуть котируватися як банківські. Зараз банківські рахунки вважаються депозитними і платіжними одночасно. Банки не розглядають гроші на депозиті (включаючи поточний рахунок) ні як кошти клієнта, ні як гарантовані кошти. Депозит на рахунок в банку вважається «позикою» банківській установі. У банків відсутні такі ж обмеження по відношенню спільного застосування засобів.

PI або EMI не можуть видавати відсотки по залишках. Але навіть якщо б відсоток був вище:

• упущені відсотки, порівняно з поточним рахунком, здебільшого нульові;
• гроші, які переведені PI, підкоряються платіжним інструкціям, тому час для отримання відсотків в банку коротше;
• економія в PI/EMI, а не в банківській установі, часто набагато більше, ніж відсоток, який заробляється на вкладах.

Гроші на рахунку в PI/EMI не мають права на захист вкладників за допомогою компенсації фінансових послуг FSCS. Але при цьому, FSCS підходить виключно для роздрібної торгівлі і дрібних підприємств. Головна мета захисту полягає в тому, що PSU не береться до ризику дефолту PI/EMI, але є великий ризик дефолту банківської організації, яка надає захисний рахунок. Але слід зазначити, що присутній також ризик того, що заходи захисту застосовуються неправильно або вони недостатньо надійні. Повернення грошей PSU як платник тягне за собою певні витрати (наприклад, витрати на фахівця з питань банкрутства PI/EMI), тому PSU може не отримати назад всю суму.

Захисний аудит

PI EMI повинні щороку проводити аудит відповідності вимогам PSR 2017 по наданню систем безпеки. Контроль безпеки гарантує формальну ратифікацію і впевненість в тому, що безпека коштів дотримана і що активи насправді під захистом.

Аудит виявляє, що PI/EMI має оновлене керівництво по системам безпеки і контролю, зберігає записи, які показують і пояснюють рішення з надання безпеки, і в повній мірі виконує свої обов’язки, що стосуються забезпечення безпеки, відповідно до вимог PSR.

Порушення і невідповідності

У платіжній сфері виникнення порушень і невідповідностей не вітається – вони можуть поставити клеймо на установі.

Wirecard

В 2019 і 2020 роках компанія Wirecard AG показала якість регулювання в країні для PSP, зробивши практично ідеальне (хоча і трагічне) пояснення, наскільки неправильно структуроване і непродумане нормативна середовище в Німеччині.

У Wirecard було кілька бізнес-напрямів, однак, регулюючі органи повинні були переконатися, що все функціонує в гармонії для зручності клієнтів. На жаль, цього не сталося. Ситуація насправді став відома лише після великого розслідування журналістів. Історія «по-справжньому» інтригуюча не тільки тим, що регулюючий орган Німеччини не помітив важливих доказів неправомірної поведінки, а й хотів зірвати розслідування журналістів. Колишній гендиректор, колишній головний операційний директор, 2 інших колишніх члена ради директорів, і інші керівники фігурували у кримінальній справі і судовому розгляді.

Такі шахрайські дії – підстави і причини для того, щоб співпрацювати з PI/EMI з масштабом і структурою, придатними для поділу відповідальності, і який буде наполегливо домагатися підтвердження отриманих даних, що забезпечується захисним аудитом, а не просто займатися.

Ви можете подивитися наші пропозиції в категоріях готові компанії і ліцензії на продаж.