Преимущества ДБО для юридических лиц

РаспечататьВ избранноеОтправить на почту

ДБО — расшифровывается как «дистанционное банковское обслуживание» — единое название для нескольких систем дистанционного взаимодействия клиента-юрлица с банком, позволяющих значительно оптимизировать процесс работы. О том, что представляют собой системы ДБО и какие они имеют преимущества перед «традиционным» вариантом работы с походами клиента в банк, расскажет эта статья.

 

Дистанционное банковское обслуживание клиентов: суть и классификация систем ДБО

Правовое регулирование ДБО

Что такое идентификация клиента в банке и как это реализуется в ДБО

Проблемы с безопасностью при применении ДБО

Преимущества и перспективы развития ДБО 2016

Итоги

 

Дистанционное банковское обслуживание клиентов: суть и классификация систем ДБО

ДБО — общее наименование для нескольких вариантов оказания банковских услуг клиентам без визитов последних в банк, без оформления распоряжений банку на бумаге, сличения собственноручных подписей и прочих действий, присущих «традиционному» варианту взаимодействия банка и клиента. При этом существуют различные виды ДБО. Рассмотрим их подробнее:

  1. Телефонный банкинг. Как видно из названия, основным инструментом взаимодействия между банком и клиентом являются средства телефонии. Могут использоваться как мобильные, так и стационарные телефоны, а в некоторых случаях (например, при возможности для клиента делать заявки по телефону) для обслуживания можно применять и общественную телефонию, например таксофон. Основной особенностью банкинга посредством телефонии является наиболее ограниченный, по сравнению с остальными вариантами, набор доступных клиенту действий. Это:
  • получение информации по счету (включая запрос выписок и функции СМС-информирования для мобильных телефонов);
  • заказ наличных средств для кассовых операций;
  • передача банку распоряжений на проведение платежей (круг таких платежей ограничен, обычно это так называемые платежи «по шаблону» — которые проводятся периодически, в адрес одного и того же получателя, например абонентская плата за телефонию или платеж по кредиту).
  1. Обслуживание через внешние сервисы и устройства. Обслуживание посредством банкоматов, платежных терминалов и прочих подобных устройств тоже относится к ДБО. Юридические лица могут использовать этот вид сервиса в рамках применения корпоративных банковских карт, оплаты услуг операторов связи и тому подобных операций. Здесь тоже присутствуют ограничения по видам доступных действий, обусловленные спецификой этого вида ДБО.
  2. Системы клиент-банкинга. Наиболее популярный и известный в России вид ДБО. На компьютерном сленге носит название «толстый клиент» — это означает, что обслуживание производится с использованием дистрибутивов, которые устанавливаются на компьютер клиента, и основная доля операций происходит на этом же клиентском компьютере. К серверу банка ПО с компьютера клиента обращается в основном как к хранилищу памяти. Настроенный соответствующим образом ПК клиента представляет собой удаленное рабочее место, через которое клиент может выполнять функции, которые в традиционном варианте выполнял бы работник банка: формировать в системе банка платежные документы, получать выписки и т. п.

Однако развитие компьютерных технологий, как в части систем ДБО, так и в сфере бухгалтерского ПО, ведет к тому, что функции отдельного банковского дистрибутива переходят к используемой клиентом бухгалтерской программе. Например, применяя 1С, уже можно обойтись без установки на компьютер дополнительного банковского ПО по клиент-банку, подключившись вместо этого сразу к серверу банка через 1С.

  1. Системы интернет-банкинга. В противоположность клиент-банкам называются «тонкий клиент». Противоположными являются и по принципу работы. При использовании ДБО по методу интернет-банка все или почти все операции происходят на сервере банка, к которому клиент имеет доступ со своего компьютера через Интернет. В последнее время тенденция такова, что вместо компьютера клиенты все чаще используют другие гаджеты, например смартфон.

Правовое регулирование ДБО

Конкретного отдельного документа, который регулировал бы только деятельность в сфере ДБО, пока нет. Нормативная база складывается из требований нескольких документов, в которых присутствуют регламенты по дистанционным методам работы. В качестве основных можно назвать:

  • положение Банка России «О правилах осуществления перевода денежных средств» от 19.06.2012 № 383-П — в нем описан порядок приема к исполнению распоряжений клиентов, в том числе в электронной форме;
  • положение «О кассовых операциях в кредитных организациях» от 24.04.2008 № 318-П — в нем, среди прочих, рассмотрены вопросы работы с наличными средствами через банкоматы, электронные кассы и прочие дистанционные программно-технические комплексы;
  • временное положение «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи (АСП)» от 10.02.1998 № 17-П — в нем описывается порядок использования электронных подписей.

Кроме того, есть несколько писем Банка России, применимых к отношениям в сфере ДБО. Касаются эти письма в основном обеспечения безопасности расчетов. Подробнее о них — далее.

Что такое идентификация клиента в банке и как это реализуется в ДБО

Для проведения обслуживания банку необходимо идентифицировать клиента, т. е. убедиться, что за совершением определенных действий с клиентским счетом обращается действительно лицо, имеющее такое право.

Подробнее о процедурах идентификации клиентов читайте здесь: «Порядок идентификации клиента в банке по закону 115-ФЗ».

При применении ДБО вопросы дистанционной идентификации выходят на первый план. Помимо соблюдения требований об обязательной идентификации, возникают еще и проблемы безопасности счетов. При их решении в отношении юрлиц соблюдаются следующие аспекты:

  • Открытие счетов юрлицам производится при предоставлении в банк пакета заверенных копий документов, причем часть этих документов, в том числе карточка с образцами подписей, должны иметь нотариальное заверение. Таким образом выполняются требования по идентификации самого юрлица и физлиц, уполномоченных совершать банковские транзакции от этого юрлица. Примечательно, что некоторые банки сейчас предлагают открыть счет «без визита в банк». Однако на деле это означает, что сотрудник банка просто сам придет к клиенту для получения и проверки необходимой документации и подписания договора.

Больше о дистанционном открытии счета узнайте здесь: «Возможно ли открыть счет в банке через интернет?».

  • При предоставлении клиенту системы ДБО в договоре заранее оговариваются способы и порядок аутентификации. Обычно клиенту присваивается идентификатор (например, цифровой код), который позволяет определить, что именно этот клиент обращается к системе ДБО. Помимо аутентификации на вход в систему (по идентификатору), клиенты, имеющие право подписи, наделяются еще и электронной подписью для подписания поручений. Здесь тоже следует отметить, что практически во всех российских банках для получения ключа ЭЦП уполномоченному на подпись лицу нужно встретиться с сотрудником банка для передачи подписанного ручной подписью заявления на ЭЦП и предъявления удостоверяющих личность документов.

Проблемы с безопасностью при применении ДБО

Рекомендации по некоторым аспектам безопасности использования ДБО даны в разъясняющих письмах Банка России. В том числе стоит упомянуть:

  • Письмо ЦБ РФ «Об особенностях обслуживания с использованием ДБО» от 27.04.2007 № 60-Т. Выход письма в свое время наделал много шума и среди клиентуры, и среди работников юридической службы банков, отвечающих за договорные отношения. Дело в том, что в этом письме впервые в четкой форме даны рекомендации банку отказывать клиенту в выполнении распоряжений, полученных по ДБО, по причинам:
  • возникновения сомнений по примененной ЭЦП;
  • возникновения сомнений по самой производимой транзакции.

Условия о возможности подобных отказов следует включить в клиентские договоры.

Результатом этого письма стало появление систем электронного отслеживания и анализа платежей, производимых по ДБО. Платежи, квалифицированные как «сомнительные», не пропускаются системой и направляются в отдельное хранилище. Чтобы все-таки выполнить платеж, клиенту необходимо связаться со специальным отделом банка, пройти дополнительную идентификацию и дать разъяснения по платежу. При этом критерии, по которым настраивается система отслеживания, не всегда срабатывают верно.

Практическая ситуация: по «мнению» банковских аналитических систем, одним из самых подозрительных контрагентов является… СКБ «Контур». Платежи в размере обычно не более нескольких тысяч рублей, направляемые на счет головной организации «Контура» в Екатеринбурге, «заворачиваются» клиент-банком или интернет-банком с удивительной регулярностью. Банковские отделы сомнительных платежей, с которыми приходится связываться в каждом случае, никаких пояснений, кроме «так настроена система», не дают. В итоге за задержку оплаты и, как следствие, оформления, например, КЭП для отчетов в Росалкогольрегулирование в необходимые сроки, спрашивать не с кого.

  • Письмо БР «О выборе провайдеров при осуществлении ДБО» от 26.10.2010 № 141-Т. Письмо содержит рекомендации по выбору провайдеров для организации работы с ДБО. Это обусловлено тем, что основным видом риска в системах ДБО для юрлиц является вероятность проведения так называемых сетевых атак — несанкционированного внешнего доступа к системе, позволяющего воздействовать на банковские операции и пользоваться хранящейся в системе информацией. Для минимизации риска БР установил требования к провайдерам, привлекаемым банками для ДБО.
  • Письмо БР «Об организации управления рисками при операциях с применением Интернета» от 31.03.2008 № 36-Т. В нем дублируются некоторые требования письма № 141-Т, а также дополнительно вводятся критерии определения и минимизации рисков:
  • Нарушения банком (и его отдельными работниками) требований законодательства РФ при проведении операций в системе ДБО.
  • Нарушения конфиденциальности информации (как в самом банке, так и с участием провайдера). Так называемое нарушение конфиденциальности обычно является основой для еще одного распространенного вида мошенничества в системах ДБО — применения инсайдерской информации для доступа к системе, в первую очередь к счетам. Инсайдерская информация — это сведения (обычно секретные), полученные от того, кто находится «внутри» системы, к которой нужен доступ. Например, такой информацией будут коды доступа и пароли к системе банка, несанкцинированно переданные работником банка сторонним лицам.
  • Неэффективной организации работы в ДБО, приводящие к частым ошибкам и влекущие за собой снижение эффективности обслуживания и деловой репутации банка.

Дополнительно нужно еще упомянуть методические рекомендации, составленные Ассоциацией российских банков (АРБ) от 12.12.2012 (без номера). В них детально описан порядок действий и клиента и банка в случае выявления хищения (мошенничества) в используемой системе ДБО.

Проблемы безопасности систем ДБО, безусловно, существуют. Однако вопрос все больше прорабатывается банками. Следование рекомендованным правилам безопасности и банками, и клиентами должно минимизировать риски при применении систем ДБО.

Преимущества и перспективы развития ДБО 2016

Несмотря на некоторые повышенные риски, применение ДБО юрлицами, безусловно, имеет ряд преимуществ по сравнению с «традиционной» схемой работы:

  • отсутствие привязки клиента к местонахождению банка (войти в систему можно в любой точке мира);
  • высокая скорость обслуживания;
  • выгодность — стоимость услуг либо невелика (тарифы на операции часто ниже, чем при традиционной схеме работы), либо вообще нулевая;
  • разнообразие доступов — развиваются различные каналы обслуживания через различные клиентские устройства.

Именно в разнообразии доступов и возможных к использованию устройств для доступа заключаются основные перспективы развития современных систем ДБО. Все большее распространение получают:

  • Доступ к ДБО через мобильные устройства, в том числе максимальное упрощение процедуры доступа. По данным аналитиков, лучше мобильный банкинг развивается для физлиц, но многие «находки» в этой области начинают активно использоваться и юрлицами. Например, аутентификация клиента по отпечатку пальца, предложенная Тинькофф-банком в платформе для Android могла бы снять проблемы с «сомнениями», возникающими у банка при аутентификации уполномоченного подписанта от клиента-юрлица.
  • Возможность интеграции ДБО с CRM. CRM — это ПО, используемое для автоматизации управления бизнес-процессами. Оперативный обмен информацией между системой ДБО и CRM позволяет клиенту достичь максимальной оперативности и эффективности его деятельности.
  • Модернизация интерфейсов систем ДБО — в первую очередь максимальное упрощение для удобства работы.
  • Распространение систем автоплатежей — так, чтобы платеж инициировался получателем, а самому клиенту было достаточно аутентифицироваться и подтвердить операцию.

Итоги

Системы ДБО для юридических лиц обладают рядом неоспоримых преимуществ по сравнению с уже уходящими в прошлое визитами в отделение банка. Поэтому, несмотря на имеющиеся проблемы с обеспечением безопасности таких платежей и необходимостью совершенствовать материально-техническую базу и ПО, работа по системам ДБО активно развивается, как развиваются и сами системы.

 

Получать уведомления о важных налоговых изменениях

Оформить подписку

 

Оставить комментарий

Получить e-mail уведомление об ответе
Поля, отмеченные *, обязательны для заполнения