Закон один для всех

Ни для кого не секрет, что взаимодействие клиентов с банками не всегда складывается гладко. Случаи спорных операций и ошибок – как со стороны банка, так и со стороны клиента – бывали и раньше, но сегодня они воспринимаются клиентами более остро: ведь банки в основном заявляют о себе как о надежных, точных, высокотехнологичных партнерах, готовых помогать клиентам в сбережении и рациональном расходовании средств. К сожалению, мошенники тоже совершенствуют свои навыки: по словам начальника Главного управления безопасности и защиты информации Банка России Олега Крылова, количество инцидентов в сфере информационной безопасности за последний год возросло в два раза и составляет порядка 2500 в месяц. Очевидно, что эта ситуация не является частной проблемой одного или нескольких банков и требует законодательного регулирования.

Развитие законодательства в этой области идет в несколько этапов. 29 сентября 2011 года вступил в силу Федеральный закон от 27 июня 2011 г.
№ 161-ФЗ «О национальной платежной системе», задача которого – изменить сложившуюся практику оказания финансовых услуг и обеспечить базу для урегулирования отношений банков и их клиентов. Этот закон регламентировал основы функционирования платежной системы, на его основе были скорректированы правила проведения безналичных расчетов и эмиссии, а также – использования электронных денег. Новый этап модернизации законодательства начался 1 января 2014 года: вступил в силу новый закон – 161 ФЗ «О национальной платежной системе». Его принятие позволило установить правила возмещения денежных средств, украденных со счета держателя банковской карты. Иными словами, государство конкретизировало правила, по которым осуществляется защита клиентов банков, пострадавших от мошеннических действий по переводу денежных средств.

Очевидно, что масштаб проблемы значителен, раз для ее решения понадобилось изменение законодательства. Динамика роста случаев мошенничества с банковскими картами и электронными деньгами, отслеживаемая Банком России, подтверждает, что необходимость активных действий в этой области назрела. Если на конец декабря 2012 года количество инцидентов, связанных с нарушением требований безопасности при переводе денежных средств, составило 1562, то по итогам первого полугодия 2013 года было зафиксировано уже 2484 подобных случая (всего за 6 месяцев прирост составил 59%).

Однако одна из статей нового закона, а именно – 9-я, сразу привлекла к себе внимание. Согласно ч.4 ст.9 161-ФЗ, «банк обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления соответствующего уведомления в порядке, установленном договором… 14. При этом если оператор по переводу денежных средств информировал клиента о совершенной операции, а сам клиент не направил ему уведомления о происшедшем, оператор по переводу денежных средств не обязан возмещать клиенту сумму операции, совершенной без его согласия». Более того: согласно ст. 9
п. 11 161-ФЗ, «в случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции».

То есть, по сути, банк освободили от ответственности перед клиентом, если он докажет, что надлежащим образом информировал клиента о факте обезличенного доступа к карт-счету или если клиент заметит подозрительную «активность» на своем счете в течение суток. Но тем не менее на банки возложена новая обязанность: следить за состоянием расчетов вместе с клиентами.

 

Готовы ли банки
работать по-новому?

Нововведения вызвали большую критику со стороны кредитных организаций – как по содержанию, так и по низкому уровню проработки технических и юридических аспектов. На самом деле принятие закона изначально планировалось годом ранее – с 1 января 2013 года, то есть у банков было довольно много времени на подготовку к работе по новым правилам. Между тем, по данным Департамента внешних и общественных связей Банка России, на середину июля 2013 года только 50% кредитных организаций проинформировали ЦБ о готовности исполнять требования статьи 9 Закона. Остальные банки должны будут закончить подготовку к работе по новым правилам к ноябрю текущего года.

Одним из камней преткновения в новом порядке взаимодействия банка и клиентов является организация информирования. Закон предписывает банкам уведомлять клиентов о каждой совершенной с использованием электронного средства платежа операции в порядке, установленном договором. Правда, закон не конкретизирует ни способ, ни сроки направления таких уведомлений.

Сегодня практически все кредитные организации используют такой инструмент коммуникации с клиентами, как sms-оповещения. Однако значительный рост тарифов на мобильную связь (а значит, и стоимости sms) вызовет повышение расходов банков на такие рассылки. Как показывает статистика, в среднем банк высылает клиенту ежемесячно от 7 до 15 sms – и это только по движению одного расчетного счета! Если к этому добавить авторизационные и рекламные sms, число сообщений одному клиенту превысит 50 в месяц. Операторы же в последнее время подняли стоимость одного sms-сообщения на 25–50%. Средний объем базы рассылки банка – порядка 150 тыс. клиентов. Даже с учетом возможных льготных тарифов, по которым банк сотрудничает с телеком-операторами, стоимость ежемесячных расходов на sms-рассылки в адрес одного клиента составляет от 2 до 6 рублей. Нетрудно подсчитать общие издержки.

В качестве альтернативы некоторые банки рассматривают возможность рассылки информации на адреса электронной почты клиентов. Однако и тут есть нюансы: массовые рассылки зачастую идентифицируются как спам, и у банков возникает риск занесения IP-адресов их информационных систем в черные списки интернет-провайдеров.

Очевидно, что для решения таких вопросов банкам придется совершенствовать процессы работы с клиентами – автоматизировать их или выбрать более функциональные инструменты, позволяющие снизить стоимость транзакции в пересчете на одного клиента. И IT-рынок уже отреагировал на возникающую у банков потребность: с помощью современных технологий снизить расходы на обслуживание клиентов и при этом выполнять требования нового закона вполне возможно. Например, компания «Ай-Теко» – ведущий российский системный интегратор и поставщик информационных технологий для корпоративных заказчиков – совместно со своими партнерами разработала решение QM-Банк, позволяющее кредитным организациям эффективно организовать информирование клиентов о движении денежных средств на их счетах.

 

SaaS-сервис для банков
и клиентов

В QM-Банк объединены сразу несколько ключевых трендов IT-рынка: использование облачных технологий, легкая интеграция с уже имещимися у банка информационными системами, оперативность и простота внедрения, отсутствие рисков спам-рассылок. По сути, QM-Банк – это специализированный сервер электронной почты, выделяемый для информирования клиентов.

Сервис предоставляется по модели SaaS (software as a service) – банк может арендовать его у провайдера и благодаря этому обойтись без приобретения или модернизации серверного оборудования и закупки лицензий на программное обеспечение. Следовательно, банк получает конкурентное преимущество – возможность оказывать качественный, требуемый законом сервис и при этом сохранять доступные для клиентов тарифы. Кстати, отследить, насколько клиенты довольны качеством сервиса, позволяет другой облачный сервис «Ай-Теко» – система Brand Analytics, позволяющая отслеживать и анализировать сообщения в социальных сетях, блогах, форумах и на сайтах по различным запросам и темам. Brand Analytics определяет «тональность» сообщений (то есть отношение, которое клиенты выражают в связи с работой банка) с 90%-ной точностью благодаря новейшим технологиям лингвистического анализа, а сбор необходимой информации из наиболее популярных соцсетей (FaceBook, Twitter, «ВКонтакте» и др.) занимает всего несколько секунд. Ежедневно база данных Brand Analytics пополняется около 10 млн сообщениями из соцмедиа.

Доступ к серверу QM-Банк возможен не только через веб-интерфейс, но и с мобильных устройств и с использованием MS Outlook. IT-специалисты банка смогут создавать или удалять электронные почтовые ящики через API, гибко настраивать переадресацию. Встроенный спам-фильтр позволяет контролировать отправку и получение e-mail с определенных доменов и адресов. QM-Банк также поможет рационально организовать процессы резервного копирования и техподдержки: минимизация технических требований к серверам и системам хранения данных упрощает администрирование этой системы и снижает расходы на работу с ней. В системе можно создавать отчеты по статистике пользования сервисом, а также хранить архив электронных писем в течение трех лет. Таким образом, при возникновении спорной ситуации между банком и клиентом банк будет располагать необходимыми доказательствами того, что выполнял требования законодательства и информировал клиента в соответствии с ними.

Принимая решение об использовании SaaS-сервисов, всегда важно обратить внимание не только на возможности этой услуги, но и на поставщика, который ее предоставляет. В случае с QM-Банк гарантией качества сервиса является опыт компании «Ай-Теко»: доступность сервиса гарантирована в круглосуточном режиме, время простоя – не более 48 часов в год, а время восстановления в случае аварии – не более 4 часов. Резервное копирование данных организовано с учетом максимальной сохранности данных: ежедневный полный бекап (с ретроспективой в течение месяца) и ежечасный инкрементный бекап. Все условия предоставления сервиса «Ай-Теко» описаны в SLA – условиях обслуживания, гарантируемых провайдером каждому клиенту.

Внедрение решения QM-Банк возможно по двум сценариям. Оба варианта имеют одинаковые параметры SLA, надежности, защищенности и функциональности, однако отличаются «адресностью» – зависят от конкретных условий и требований заказчика.

•          Первый вариант – типовое решение (от 1 руб. за 1 электронный почтовый ящик). В этом случае на одном высокопроизводительном и надежном кластере могут обслуживаться несколько банков.

•          Второй вариант – решение, настроенное индивидуально, в соответствии с требованиями клиента. В этом случае стоимость возрастает до 2,2 руб. за электронный почтовый ящик, но при этом размещение сервиса происходит на выделенном для данного банка кластере, а в абонентсткую плату входит ежегодно 100 часов работы программиста, для выполнения необходимых настроек и доработок.

 

Успеть до ноября

Стоит отметить, что в оповещении клиентов при помощи sms и электронных писем нуждаются не только банки. Решение на базе платформы, на которой создан QM-Банк, внедрено в компании TeliaSonera – одном из мировых лидеров рынка сотовой связи, и в настоящее время его используют уже более 1 миллиона человек. Аналогичный масштаб решения – и в Vodafone Australia. В обоих случаях структурированная информационная среда позволила телеком-операторам существенно повысить производительность труда, улучшить взаимодействие сотрудников, снизить операционные издержки. С минимальными затратами достигнут двойной выигрыш: повышение эффективности работы сотрудников и качества работы с клиентами.

Подводя итог, нужно отметить, что процесс правового регулирования важен, так как позволяет поставить под контроль развитие такого перспективного сегмента банковской деятельности, как безналичные расчеты физических лиц. По данным Банка России, по состоянию на 1 июля 2013 года в России эмитировано более 205 млн банковских карт, тогда как численность трудоспособного населения на 1 января 2013 года составила 87 млн человек. Объем совершенных по картам операций (в том числе за рубежом) за 2013 год составил почти 12 млрд рублей. С одной стороны, это говорит о высокой востребованности банковских услуг. С другой – банкам придется справляться с новым объемом задач по информированию клиентов, и это уже невозможно будет делать привычными методами. Банковская сфера является одной из наиболее инновационных, так как именно здесь формируются высокие требования к безопасности, оперативности, мобильности обслуживания, обеспечению конфиденциальности личных данных и защиты средств клиентов.

Для того чтобы минимизировать расходы и оставаться конкурентоспособным на банковском рынке, кредитным организациям придется переходить на более современные формы работы, и автоматизация – один из путей к этому. Как мы помним, в ноябре – меньше чем через полгода – все банки должны работать в соответствии с новыми законодательными требованиями. Времени на принятие решения и на реализацию новых проектов остается все меньше. А как известно, «время – деньги».