Отключение SWIFT — катастрофа или новые возможности?

PCWEEK

Отношения с Западом продолжают ухудшаться. Уже отчетливо слышны угрозы финансовой блокады России — отключение ее от международной межбанковской системы передачи информации и совершения платежей SWIFT.

Оптимисты утверждают, что это невозможно, так как противоречит заключенным договорам и международному праву. Что SWIFT частная европейская компания, которая не будет действовать во вред своим интересам по указке из-за океана.

Пессимисты говорят, что прецедент уже был. Иранские банки отключали от системы в 2012 г., и это было чувствительным ударом по финансовой системе страны. Что международное право часто уступает политическому давлению. И приводят свежий пример с поставками в Россию французских Мистралей. Некоторые даже начинают пугать крахом экономики и приравнивают отключение России от системы SWIFT к объявлению войны.

Давайте разберемся в этом вопросе. Так ли страшен черт, как его малюют?

Преимущества системы

Что такое SWIFT? Важно понимать, что это не платежная система, а просто защищенная система электронного документооборота. Прежде всего, между банками. Сейчас если российский банк А, имеющий корсчет в американском банке Б, хочет перевести в нем на другой счет какую-то сумму, то он посылает в банк Б по системе SWIFT сообщение «переведите с моего корсчета на счет такой-то такую-то сумму». И это сообщение, как его еще называют — свифтовка, является юридически значимым для всех.

Свежий пример — выигрыш судебного процесса китайской компанией у российского банка «Открытие», который отказывался платить по открытым аккредитивам, требуя заверения посланных по системе SWIFT данных об открытии аккредитивов самой системой SWIFT. Защита российского банка строилась на невозможности такого подтверждения, так как судебный процесс длился уже два года, а данные в системе SWIFT столько не хранятся. Московский арбитражный суд встал на сторону китайской компании, считая, что если бы заверить подлинность сообщений в системе можно было только у самой SWIFT, это подорвало бы надежность всей системы обмена сообщениями.

То есть доверие к системе есть. Сейчас SWIFT де факто является стандартом в международных межбанковских сообщениях. Разработанные в системе стандарты сообщений унифицируют компьютерную обработку, а содержание свифтовок понятно специалистам, говорящим на самых разных языках. Плюсами системы также являются скорость переводов и работа 24 часа в сутки. Учитывая надежность системы SWIFT ею широко пользуются и российские банки, причем и для внутренних переводов. Многие российские банки управляют своим корсчетами в других российских банках с помощью сообщений, передаваемых по SWIFT.

Все вроде хорошо. Но есть и проблемы.

Информационная безопасность

Небольшой экскурс в историю. Вторая половина 1990-х. Меня вызывает председатель правления банка и говорит, что нужно организовать защищенный электронный банковский документооборот с одним швейцарским банком.

Отвечаю: нет проблем. Открываем у них свой счет, подписываем со швейцарцами соглашение об электронном взаимодействии и шифруем документы программой PGP. Пусть не беспокоятся, шифр надежный. Автор программы Филипп Циммерман даже попал под судебное преследование в США, так как зашифрованные этой программы пакеты не могут вскрыть американские спецслужбы.

Однако в реальности все оказалось не так просто. На мое предложение швейцарский банк ответил отказом, написав, что ему использование PGP запрещено американским законодательством!

Я так и не понял, какое отношение имеет американское законодательство к защищенному документооборотумежду двумя частными коммерческими структурами — российским и швейцарским банками. Но впоследствии совершенно не был удивлен разоблачениями Сноудена. Не удивил и факт, что SWIFT разрешает шифрование только своими программами. И то, что после событий 11 сентября 2001 г. ЦРУ и министерство финансов США получили официальный доступ к системе SWIFT.

Теперь посмотрим, как идет обмен сообщениями. Заплатив большую сумму денег, пользователь подключается к системе. Он может быть подключен к системе SWIFT сам напрямую (путем развертывания у себя полномасштабного комплекса SWIFT с выделенными каналами связи или подключением к облаку SWIFT через продукт Lite2) или через специальные выделенные каналы до организации, предоставляющей услугу коллективного доступа в сеть SWIFT.

На первом этапе пользователь (им может быть не только банк) формирует RTF-файл с позициями, прописанными в стандартах SWIFT.

Файл проверяется средствами системы, шифруется и отправляется в один из четырех центров обработки, расположенных в США и Западной Европе. Где он может быть совершенно легально прочитан спецслужбами США.

Информация может для них быть очень интересной. Например, оплата поставок оружия в Сирию. Пути финансирования различных политических партий. Да и просто получение преимущества в бизнесе путем выяснения цен конкурентов. Развитие систем data-mining — один из мировых трендов в развитии ИТ. Все в хозяйстве пригодится.

Понятно, что эта ситуация не нравится многим в мире. С одной стороны, государства не могут контролировать платежи, идущие через систему SWIFT от компаний, расположенных на их территориях. С другой, им не нравится, что эти платежи находятся под колпаком у США.

Если же говорить о российских банках, то теперь внутренние переводы через систему SWIFT прямо противоречат нашему законодательству — закону о Национальной платежной системе (НПС). Так как информация о платежах покидает территорию страны.

Так что проблемы с использованием системы SWIFT есть. И это не только угроза его отключения, что в сделать очень легко — можно просто заблокировать российские адреса в системе.

Ответ Центробанка

Естественно, ЦБ РФ озаботился проблемами, которые могут возникнуть после отключения России от системы SWIFT. В альбоме УФЭБС (унифицированные форматы электронных банковских сообщений) в добавление к свободному формату (ED501, в крайнем случае можно было работать и через него) появилась форма сообщений в формате ED503, который анонсируется как формат, структурированный под SWIFT.

Таким образом, российский банк в день отключения от системы SWIFT сможет послать свифтовку другому российскому банку через АРМ КБР (автоматизированное рабочее место клиента Банка России) где уже добавлена возможность обработки электронных сообщений SWIFT-формата. Более того, если банки собираются выполнять закон о НПС, то именно так они и должны делать. Тестирование в декабре прошлого года уже прошло, так что без этого сервиса российские банки не останутся.

Другое дело, что сервис пока довольно сырой. Работа не круглосуточная — большие технологические окна. Сервис ориентирован только на банки. И главное — в ответе ЦБ РФ нет и не будет обмена с зарубежными партнерами. Так что всех проблем ЦБ РФ не решает.

Обмен с зарубежными банками

Как же будут работать наши банки о своими зарубежными партнерами в день «Ч» отключения от системы SWIFT? Вопреки паническим настроениям, больших проблем тоже не будет. Будет только неудобно, и возможно платежи обойдутся немного дороже. Вариантов работы несколько.

Первый — открывая корсчета в банках, не попавших под отключение от системы SWIFT. Например, многие наши ведущие банки имеют дочек в Европе. Это европейские банки, и трудно представить, что их тоже отключат от системы SWIFT. Даже если от SWIFT отключат всю Россию. А еще можно открыть корсчета в банках Китая. Их что, тоже за это от SWIFT отключат?

Второй — работа через телекс. Многие утверждают, что телекс устарел, но ведь раньше через него работали. Более того, через телекс и сейчас работают многие банки. И не только мелкие, но и средние. Ведь SWIFT ко всему прочему — очень дорогая система.

Третий — через систему «клиент-банк». Если корсчетов много, то это неудобно — ведь для каждого банка-корреспондента придется ставить свою систему «клиент-банк». Но тоже возможно.

Что делать?

Обсуждение вопросов отключения России от SWIFT обнажило многие проблемы, на которые раньше не обращали внимания. Действительно, у системы много недостатков.

  • Система технологически старая и медленно меняющаяся под реалии сегодняшнего дня. Срок хранения информации не превышает полугода, что ограничивает возможности судебного оспаривания документов, как это было показано на примере судебного процесса с китайской компанией (неочевидно, что в следующий раз решение будет таким же). Было бы проще, если бы архивы хранились несколько лет, что при современном уровне технологий не представляет проблемы.
  • Система очень дорогая при запуске и эксплуатации, что приводит к высокой стоимости транзакций.
  • В ней нельзя использовать криптографические средства, сертифицированные в России или других странах. Есть высокие риски съема информации и доступности ее оператору центра обработки.
  • Все центры обработки находятся за пределами России, так что любая транзакция обрабатывается за рубежом, что противоречит российскому законодательству.

И, конечно, нельзя забывать и про политические риски, с чего и началось обсуждение проблемы.

Назрела необходимость создания новой системы международного банковского документооборота, при которой было бы много региональных центров обработки, учитывающих законодательства расположенных там стран.

Например, российский центр, работающий в соответствии с российскими законами и требованиям к средствам криптографии, китайский — соответствующий требованиям Китая. Внутренние сети были бы закрыты друг от друга. Обмен между региональными центрами регулировался бы двусторонними договорами. Согласно сообщениям СМИ, переговоры с Китаем о создании такой системе идут.

При этом главные проблемы лежат не в области ИТ. Систем защищенного электронного документооборота много, в том числе и разработанных в России. На форуме iFin-2015 были и конкретные предложения по реализации российского варианта системы SWIFT, причем с реальным внедрением в банках России и стран СНГ.

Дело в доверии к такой сети. И в количестве ее клиентов. А тут уже надо задуматься о государственной, прежде всего политической поддержке. И тогда не возникнет паники при постановке вопроса об отключении России от системы SWIFT. Мы даже сможем от нее отключиться сами.

Автор статьи — к. т. н., независимый эксперт с 20-летним опытом работы в руководящих ИТ-структурах банков.

http://www.pcweek.ru/ecm/article/detail.php?ID=170746

PC Week/RE №2 (879) 17 февраля 2015

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


четыре − = 3