Для ідентифікації і вжиття достатніх, на думку банку, заходів для підтвердження особи клієнта – юридичної особи та для забезпечення спроможності банку виконувати правила внутрішнього фінансового моніторингу та програми його здійснення, у тому числі щодо виявлення фінансових операцій, що мають сумнівний характер, банк має право витребувати передбачену законодавством інформацію, яка стосується ідентифікації цієї особи та її керівників, у органів державної влади, які здійснюють нагляд та/або контроль за діяльністю цієї юридичної особи, банків, інших юридичних осіб, а також здійснювати передбачені законодавством заходи щодо збору такої інформації з інших джерел. Вказані органи державної влади, банки, інші юридичні особи зобов'язані протягом десяти робочих днів з дня отримання запиту безоплатно надати банку таку інформацію.
Для ідентифікації клієнта – фізичної особи та вжиття достатніх, на думку банку, заходів для підтвердження його особи банк має право витребувати інформацію, яка стосується ідентифікації цієї особи, у органів державної влади, банків, інших юридичних осіб, а також здійснювати заходи щодо збору такої інформації про цю особу, яка є необхідною для виконання правил внутрішнього фінансового моніторингу та програм його здійснення, у тому числі щодо виявлення фінансових операцій, що мають сумнівний характер. Вказані органи державної влади, банки, інші юридичні особи зобов'язані протягом десяти робочих днів з дня отримання запиту безоплатно надати банку таку інформацію.
Якщо на рахунках клієнта, який віднесений до категорії з «Високим ризиком», відсутній протягом 1 року рух коштів, то такий клієнт класифікується як клієнт з «Низьким ризиком», і особа, відповідальна за ведення анкети клієнта, вносить відповідні зміни до анкети.
Перегляд класифікації клієнтіввідповідно до оцінки ризику здійснення ними операцій, що можуть бути пов`язані з легалізацією (відмиванням) доходів, одержаних злочинним шляхом, або фінансуванням тероризму, здійснюється працівниками банку, які обслуговують клієнтів і відкривають їм рахунки, один раз на рік у першому кварталі і в подальшому щоквартально ними ж здійснюється контроль за клієнтами, переведеними до категорії з «Низьким ризиком». У разі якщо клієнт, переведений до категорії з «Низьким ризиком», відновлює співпрацю з банком і з’являється рух коштів на його рахунках, він знову відноситься до категорії клієнтів з «Високим ризиком».
Відповідні структурні підрозділи центрального апарату банку зобов’язані здійснювати (не рідше одного разу на квартал) перевірки існуючих клієнтів – власників карткових рахунків, підприємств торгівлі (послуг) та афіліативних членів платіжної системи на предмет внесення до списку («чорного списку») Управління контролю за іноземними активами Казначейства США.
2.5 Комунікаційна підтримка
Комунікаційну підтримку створює середовище Internet та електронна пошта.
Електронний розрахунковий документ та його паперова форма мають однакову юридичну силу з паперовим розрахунковим документом.
Зміст електронного розрахункового документа, шифри, ключі та паролі, за допомогою яких виконується його захист, а також інформація про стан електронних розрахунків мають статус конфіденційної інформації і становлять банківську таємницю.
Електронний розрахунковий документ має містити всі обов'язкові реквізити відповідно до вимог Інструкції про міжбанківський переказ коштів в Україні в національній валюті, затвердженої постановою Правління Національного банку України від 16.08.2006 №320.
Вимоги до формування документів за операціями із застосуванням спеціальних платіжних засобів визначаються платіжною системою з урахуванням вимог, встановлених Національним банком України.
Відповідно до технології роботи СЕП електронний розрахунковий документ має містити технологічні реквізити, зокрема відмітку про час оброблення цього документа.
Транзитні (нічні) платежі, що здійснюються засобами ВПС, необхідно проводити щоденно. Залишків за транзитними рахунками за станом на звітну дату не повинно бути.
2.5.1 Локальні комп’ютеризовані мережі
В банку комп'ютеризовані локальні мережі в банку взаємодіють один з одним за допомогою різних програм, від головного сервера надходить інформація, все знаходиться під контролем.
Необхідною умовою надійного функціонування АБС є постійне автоматичне дублювання інформації на інший диск, а також функціонування резервного сервера в «гарячому» режимі (автоматичне дублювання інформації з мережі за допомогою UUCP, TCP/IP). Звичайно один з локальних серверів і є сервером гарячого резерву. До центрального сервера підключаються пристрої швидкої печатки (два в центральному відділенні і по одному у філіях). Сервера повинні забезпечуватися пристроями безперебійного харчування для забезпечення роботи при зміні напруги мережі і нормального завершення роботи у випадку зникнення напруги мережі.
У центральному відділенні для підтримки електронних платежів, для зв'язку з РРП НБУ, поштовою службою НБУ, філіями, підрозділами банку, клієнтами банку, з метою неприпустимості несанкціонованого доступу по зовнішніх каналах зв'язку і розвантаження центрального сервера встановлюється поштовий UNIX-сервер, зв'язаний по мережі з центральним сервером.
На центральному UNIX-сервері знаходяться всі бази даних і установлені всі задачі програмного комплексу АБС. Робота здійснюється безпосередньо на сервері по локальній мережі. Можливі наступні варіанти реалізації мережі (табл. 1).
Таблиця 1. Варіанти реалізації мережі
а) | використання мультипортових плат, що підтримують протокол RS232 типу «ARNET» | - | від 4 до 16 робочих місць (швидкість обміну до 19200 бод) |
Для запобігання виходу з ладу устаткування і збільшення растояния між сервером і терміналом до 500 м бажана установка гальванічної розв'язки з використанням ИРПС. Зв'язок з терміналом здійснюється з використанням 4‑провідної кручений пари 3‑й категорії. Як робоче місце можливе використання як терміналів, так і персональних комп'ютерів у режимі эмуляции термінала UNIX‑машини. Це – найбільш дешевий вид мережі. | |||
б) | використання концентраторів, що підтримують протокол RS232 типу «DIGIBOARD» | - | від 16 до 256 робочих місць (швидкість обміну до 32400 бод). Все інше аналогічно п. а). |
в) | використання мережних карт типу «ЕTHЕRNЕ» | - | (швидкість обміну до 10 Мбод). Кількість робочих місць визначається проводкою коаксіального чи кабелю кручений пари 3‑й категорії по будинку і наявністю мережних карт у кожній робочій станції (персональному комп'ютері). |
г) | у випадку установки в будинку NOVELL‑локальної мережі | - | доступ з робочих станцій на UNIX‑сервер з використанням IP протоколу |
Для надійного функціонування поштового вузла банку потрібно виконання наступних умов:
– для зв'язку з РРП НБУ, поштовою службою НБУ – 2 лінії зв'язку (рекомендується: одна з них – «ІСКРА» чи виділена лінія);
– для зв'язку з філіями – по одній телефонній лінії на 2 філії;
– для зв'язку з підрозділами банку, територіально вилученими від центрального відділення, вимоги аналогічні п. b).
– для зв'язку з клієнтами при одноразовому режимі (виписка по особовому рахунку) на 100 клієнтів (1 лінія, при багаторазовому режимі (додатково приймаються-передаються початкові і відповідні документи) 2 лінії;
– використання модемів із протоколом V32bis (9600/14400 бод) c протоколом корекції помилок MNP5–10 і V42bis для ліній, що комутируються, і модемів зі швидкістю 64 Кбод чи 128 Кбод для виділених ліній.
Локальні UNI-сервера встановлюються у великих підрозділах банку, на них знаходяться бази даних тих задач, з якими працює тільки цей підрозділ (копії цих баз знаходяться також на центральному сервері і відкриті тільки на читання, усі зміни баз на локальних серверах автоматично відслідковуються на центральному сервері), а також копії необхідних для роботи баз даних (тільки читання), обновлювані автоматично з центрального сервера. На центральному сервері установлені всі необхідні задачі програмного комплексу АБС. Робота здійснюється безпосередньо на сервері по локальній мережі. Дані передаються по телефонному каналі, що комутирується, за допомогою протоколу UUCP. При наявності виділеної лінії можлива взаємна робота користувачів обох систем за допомогою IP-протоколу. При наявності комутаторів X.25 можлива одночасна робота користувачів і UNIX-серверів c використанням різних протоколів.
Для нормального функціонування невеликого чи банку філії досить перерахованого вище. Для банку з розвитий інфраструктурою, що має великі чи підрозділи територіально вилучені відділення, схема взаємодії підрозділів з центральним відділенням буде відрізнятися в залежності від конкретних умов:
– малий підрозділ (1–2 користувача АБС), що епізодично працює з АБС на центральному сервері (1 телефонна лінія, один модем);
– підрозділ (2–4 користувачів), що постійно працює з АБС на центральному сервері (1 телефонна чи лінія 1 виділена лінія і 1 модем, що використовують комутатор X.25, що дозволяє одночасну роботу декількох терміналів по одному каналі. При відсутності комутатора X.25 рішення ускладнюється і потрібно установка локального сервера, або микрораутера;
– одне чи кілька підрозділів (4–16 користувачів), що постійно працюють з АБС (установка локального UNIX‑сервера c викладеними вище можливостями. Потрібно 1 телефонна чи лінія 1 виділена лінія і 1 модем).ть
2.5.2 Internet – середовище, як форма забезпечення діяльності установи
За допомогою Internet в банку здійснюється обмін інформацією між філіями, які підпорядковуються банку. Також за допомогою електронної пошти передаються та отримуються дані щодо діяльності підприємства. Отримувати від вищого керівництва нові розпорядження до діяльності та ведення операцій з валютою та касою банку. Завдяки тому що банк має свій сайт, це дає змогу клієнтам ознайомлюватися з інформацією про банк та його діяльність.