Система международных банковских расчетов SWIFT и ее использование на российском рынке

Категория 0 - системные сообщения, которые дают возможность пользователю взаимодействовать с сетью. Системные сообщения используются для запроса определенных действий и получения специальных отчетов, поиска сообщений в базе данных, для учебных и тренировочных целей. Пользователь может получать от сети запросы, или она может информировать его о своем текущем состоянии, обновлениях, новых услугах и т.д.

Существуют  три основных системных сообщения:

• LOG-IN/OUT - системное сообщение для входа/выхода в систему;
• RETRIEVAL - по этому запросу система присылает копию хранимого сообщения;
• REPORTS - дает возможность получения различного вида счетов.

Системные сообщения пользуются наивысшим  приоритетом, поскольку содержат информацию, касающуюся функционирования сети.

Банковские  сообщения делят на срочные и  обычные, причем за отправку срочных сообщений взимается специальный тариф.

Всем  остальным типам сообщений, относящимся  к категориям 1-9 и n, присвоены трехзначные цифровые коды, причем первая цифра соответствует категории операции. Категория n - сообщения общей группы. Каждое сообщение из общей группы может использоваться в любой из категорий 1-9. Коды сообщений общей группы выглядят как n9М, где n заменяется номером той категории, которая наилучшим образом соответствует цели сообщения, 9 указывает на особый характер сообщения в каждой из категорий, М определяет конкретный тип сообщения (например, 0 - уведомления, 2 - требования об аннулировании, 5 и 6 - соответственно запросы и ответы).

Категория 1 - клиентские переводы и чеки. Сообщения этой категории связаны с платежами или информацией о них, когда заказчик или бенефициар либо оба не являются финансовыми организациями.

Категория 5 - это сообщения, предназначенные для использования на фондовом рынке, основанные на международном стандарте ISO 15022. Стандарт ISO 15022 был принят в 1999 г. Международной организацией по стандартизации (ISO). SWIFT является уполномоченным органом ISO по ведению данного стандарта.

В основе ISO 15022 лежит концепция создания единой базы, так называемого «Словаря данных» (Data Field Dictionary), включающего  в себя все возможные элементы информации, которые в принципе могут быть использованы в сообщениях. Принятие единого обозначения и единой трактовки для всех элементов данных означает на практике введение единого языка для использования в различных электронных системах передачи информации, т. е., возможность совместимости разнообразных технических решений.

Эта концепция предполагает также, что  основной Словарь может быть дополнен новыми элементами и понятиями по требованию отдельных участников рынка, давая возможность учесть как  национальные особенности операций, так и специфические потребности отдельных торговых и расчетных систем.

Обеспечение однозначности передаваемой информации на основе четкого определения всех ее базовых элементов позволяет отказаться от заключения многочисленных двусторонних соглашений, содержащих специфическую интерпретацию полей и инструкций по их заполнению.

Вторая  особенность ISO 15022 — изменение самого принципа формирования электронных  сообщений. Вместо отдельных жестко структурированных сообщений, выполняющих  определенные функции, этот стандарт позволяет  комбинировать различные блоки и элементы данных («принцип конструктора») для передачи практически любой информации или инструкций.

Помимо  того что такой подход открывает  возможности расширения сфер использования и набора функций, он также существенно облегчает автоматизацию обработки информации на всех этапах проведения операций — от передачи исходного поручения на покупку или продажу до проведения расчетов и выверки отчетности.

Благодаря этим особенностям ISO 15022 может рассматриваться  как единое связующее звено не только между различными сферами финансовой деятельности, но и между различными существующими видами форматов и синтаксиса.

Дальнейшим  развитием деятельности SWIFT в области  стандартизации финансовых сообщений стал международный стандарт ISO 20022 — UNIFI (UNIversal Financial Industry message scheme - универсальная схема сообщений для финансовой сферы), который разрабатывался на основе XML и был утвержден ISO в 2004 г. Стандарт ISO 20022 описывает методологию и синтаксис XML для всех финансовых сообщений, вне зависимости от сегмента рынка, а также за рамками фондового рынка.

На  фондовом рынке стандарт ISO 20022 используется при выработке новых типов сообщений для операций, которые не полностью покрываются существующими сообщениями. На сегодняшний день подготовлены и утверждены наборы сообщений ISO 20022, охватывающие следующие сегменты рынка:

 

• деривативы (производные  инструменты);
• корпоративные действия;
• управление ценными бумагами;
• инвестиционные фонды.

Основными отличительными особенностями ISO 20022 от ISO 15022 являются:

• согласованная методика описания бизнес-процессов, которая, по сути, делает стандарт независимым от какого-либо метода реализации сообщений, будь то XML или другая синтаксическая структура;
• расширенный финансовый словарь, разработанный в ISO 15022, который находится в общем доступе для участников рынка (www.ISO20022.org).

Сообщения всех типов построены по общему принципу. Они состоят из начальной части, в которую входит метка начала сообщения (Start of Message), заголовок (Header), метки начала текста сообщения (Start of Text), текста сообщения (Text of Message) и окончания сообщения, в которое входят метка конца текста (End of Text), параметры (Trailer) и метка конца сообщения (End of Message).

Начальная часть и окончание образуют «конверт», в котором пересылаются сообщения и который содержит информацию, необходимую для управления движением сообщения в сети. Заголовок содержит одиннадцатизначный код-идентификатор получателя сообщения (Bank Identifier Code, BIC, являющийся адресом в сети), код терминала отправителя, текущий пятизначный номер, выполняющий контрольную и защитную функции, трехзначный код сообщения с двузначным кодом приоритета. В параметрах указывается код аутентификации и другие сообщения, например, предупреждение банка-получателя о возможности задержки передачи сообщения, предупреждение о возможности двойного платежа и т.д. При передаче сообщения текст сообщения система не видит.

Текст сообщения состоит из полей, обозначенных двузначным цифровым кодом. Например, код 57 обозначает банк, в котором ведется счет, 69 - бенефициара, 71 - за чей счет проводится платеж и сумма комиссии, поле 32 - сумма платежа. В текст сообщения информация вводится в строгой последовательности. Заполнение части полей является обязательным. Для каждого типа сообщения определен свой набор заполняемых полей. Обязательные поля содержат информацию, необходимую для правильной обработки сообщения.

Пример. Клиентский перевод (МТ100) - это платежное  поручение, выставленное клиентом, которое  должно быть передано другому банку  в пользу его клиента. В сообщении должны присутствовать как обязательные поля, так и те, появление которых в сообщении не обязательно.

Обязательные  поля:

• 20: TRANSACTION REFERENCE NUMBER (номер проводки);
• 30: VALUE DATE, CURRENCY CODE, AMOUNT (дата валютирования, код валюты, сумма);
• 40: ORDERING CUSTOMER (клиент-плательщик);
• 50: BENEFICIARY CUSTOMER (клиент-получатель).

Необязательно присутствие следующих полей:

• 52S: ORDERING BANK (банк переводителя);
• 56S: INTERMEDIARY BANK (банк-посредник);
• 70: DETAILS OF PAYMENT (детали платежа);
• 72: BANK TO BANK INFORMATION (банковская информация).

Рассмотрим  следующий случай: «Данмакс Национальбанк» (Копенгаген) по распоряжению своего клиента «Ампаго» осуществляет перевод в 60 000 марок на счет компании «Holland and CO», клиента «Вестдойчебанка» (Дюссельдорф) с датой валютирования 15 марта 2012 г. (Таблица 2).

Таблица 2. Пример сообщения

Заголовок	DDKNBDKKKA 72122	идентификатор терминала + последовательный номер сообщения
Текст	100 02	тип сообщения, приоритет
	WELDEDD	код банка-получателя Вестдойчебанка
	:20:1005/WEN12176	номер/референс проводки
	:32A:970315DEM60000	дата, валюта, сумма
	:50:AMPAGO	клиент-переводитель
	PARK AVENU 34 COPENHAGEN	адрес клиента
	:59:HOLLAND AND CO	клиент-переводополучатель
	STORNGASSE 32 D-4024 DUSSELDORF	адрес клиента
Хвостовик	- AUT/B1C3

 

Необходимо  иметь в виду, что хвостовик  генерируется автоматически терминальным оборудованием подключения SWIFT. Текст и заголовок сообщения вводятся специалистами банка в соответствии с правилами заполнения полей.

 

2. Современная архитектура сети SWIFT

Техническая инфраструктура SWIFT создавалась в 1970-е годы и содержала компьютерные центры, расположенные по всему миру и соединенные высокоскоростными линиями передачи данных. SWIFT позволяет финансовым организациям из разных стран подключаться к ней, используя терминалы различных типов. Первоначально сеть SWIFT включала в себя:

• два операционных центра в США и Нидерландах;
• пять активных систем в США и Нидерландах;
• региональные процессоры в различных странах;
• каналы связи общего пользования и специального назначения.

В операционных центрах проводится круглосуточный контроль технических средств и  программного обеспечения, работающих в сети, собирается диагностическая  информация, контролируются диагностические  восстановительные процессы после  сбоев.

До  некоторых пор SWIFT-1 успешно справлялась  с возложенными на нее задачами. Однако рост числа пользователей, трафика по сети и моральное старение оборудования привели к необходимости разработки и внедрения новой сетевой архитектуры. Переход к SWIFT-2 начался в конце 1989 г. и к 1995 г. был полностью завершен, причем все работы велись таким образом, что пользователи сети не ощущали никакого отрицательного воздействия на свою работу.

В SWIFT-2 используются более производительные процессоры и сетевое оборудование, способные поддерживать увеличение трафика в течение ряда лет, а также более совершенное программное обеспечение. Как и в SWIFT-1, в SWIFT-2 используются два равноправных связанных между собой и работающих без участия человека операционных центра (в Нидерландах и США). Для гарантии отказоустойчивости все их системы дублированы. Кроме того, для дублирования самих систем в состоянии готовности поддерживаются еще два операционных центра в головных центрах компании.

Сеть SWIFT-2 базируется на четырехуровневой архитектуре  и управляется системным управляющим процессором (System Control Processor - SCP).

В SWIFT-2 выделяются следующие четыре уровня:

1. Терминал пользователя, позволяющий  ему подключиться к сети. На  рынке имеется большой выбор  терминалов подключения к SWIFT различных производителей. Однако  они все должны быть сертифицированы  SWIFT.

2. Региональные процессоры, назначением  которых является получение сообщений от пользователей с некоторой ограниченной территории и их проверка для первичной обработки на групповом процессоре (слайс-процессоре). Они обеспечивают поддержку протоколов прикладного уровня, контроль всех входящих сообщений на соответствие стандартам, осуществляют верификацию их контрольных сумм, генерируют пользователям сообщения об успешности прохождения их финансовых сообщений. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами Unisys A Series, дублированными в целях безопасности.

3. Групповые процессоры (слайс-процессоры), размещенные также в операционных центрах, содержат по три компьютера А12 фирмы Unisys, один из которых работает в режиме “горячего” резерва. В слайс-процессорах осуществляется основная маршрутизация сообщений и обработка системных сообщений, а также долгосрочное и краткосрочное архивирование сообщений, генерация системных отчетов, обработка возвращенных сообщений, генерация данных для расчетов с пользователями и др. В SWIFT-2 информация хранится в течение четырех месяцев. В сети заложены возможности по увеличению количества слайс-процессоров при необходимости.

4. Процессоры управления системой - это новый уровень, введенный  в SWIFT-2. Они расположены в операционных  центрах и используют компьютеры  фирмы Unisys. Это единственный архитектурный уровень, не занятый обработкой сообщений, а предназначенный исключительно для управления системой. Процессоры управления системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществляют динамическое управление ресурсами сети, контролируют доступа к сети, работают с базами данных. Предусмотрена возможность использования нескольких процессоров управления системой со 100%-м резервированием, хотя пока используется только один, расположенный в Нидерландах.

Транспортная  сеть SWIFT - это общемировая сеть высокоскоростных линий передачи данных высокой емкости, использующих коммуникационный протокол Х.25 для передачи данных между пунктом доступа к сети и операционными центрами. Пользовательские терминалы соединяются с транспортной сетью SWIFT с помощью местных линий, которые подведены к работающим без участия людей пунктам доступа, называемым точками доступа SWIFT. Каждый пункт доступа оборудован коммутатором пакетов, разработанным для преобразования коммутационного протокола SWIFT в стандартный сетевой протокол Х.25. Оборудование дублировано, что важно для обеспечения отказоустойчивости системы, и контролируется из операционных центров.

3. Обеспечение безопасности функционирования SWIFT

В силу специфических требований, предъявляемых  к конфиденциальности  передаваемой финансовой информации, сеть SWIFT обеспечивает высокий уровень защиты сообщений. SWIFT использует широкий диапазон профилактических и надзорных мероприятий для обеспечения целостности и конфиденциальности ее сетевого трафика, бесперебойного обеспечения доступности ее услуг пользователям.

Обеспечению безопасности способствует системный  подход, в рамках которого для обеспечения  интегральной безопасности системы  уделяется внимание всем компонентам: программному обеспечению, терминалам, технической инфраструктуре, персоналу, помещениям. При этом учитывается полный спектр рисков - от защиты от мошенничества до минимизации уязвимости физических ресурсов от последствий неавторизованного доступа и даже природных и техногенных катастроф. Разработкой и усилением мер безопасности в системе ведает Управление генерального инспектора. Помимо этого, периодически проводятся проверки внешними аудиторами безопасности.