Rapporten Finansiell infrastruktur 2017 er en del av Norges Banks arbeid med å fremme finansiell stabilitet og et effektivt betalingssystem. Den finansielle infrastrukturen er i hovedsak effektiv, men det er rom for forbedringer.
I denne saken tar vi for oss to av hovedpoengene i rapporten: ‘Betalingssystem for raske betalinger’ og ‘Sikkerhet’.
Betalingssystemer
Raske betalinger innebærer at mottaker får pengene på konto få sekunder etter at betalingen er igangsatt. Publikums etterspørsel etter slike betalinger vil trolig øke fremover. De eksisterende norske løsningene er ikke utformet for å møte en slik økning. Løsningene er ikke anvendelige for alle typer betalinger, og det er beløpsgrenser for hvor store betalinger som kan gjennomføres. I tillegg påføres bankene kredittrisiko når personkunder i ulike banker gjør raske betalinger til hverandre. Hovedstyret mener det bør etableres en ny underliggende infrastruktur for raske betalinger uten svakhetene dagens løsninger har. Det kan legge til rette for økt bruk og at større beløp kan gå gjennom løsningen. Norges Bank har i samarbeid med Finans Norge tatt initiativ til et prosjekt for å utvikle og implementere en slik infrastruktur. Det tas sikte på at alle bankene tar i bruk en midlertidig felles løsning i år og en ferdig felles løsning innen utgangen av 2019.
Hovedelementene i den foreslåtte løsningen vil etter planen bli:
• Betalingsmottakers bank skal godskrive betalingsmottakers konto umiddelbart.
• Løsningen skal være tilgjengelig for kunder i alle banker, hele døgnet og hele året. Den skal kunne brukes til betalinger mellom kunder, fra kunde til bedrift og fra bedrift til bedrift.
• Løsningen skal legge til rette for betalinger med KID eller annen form for detaljert informasjon. Den legger dermed til rette for betalinger til bedrifter.
• Betalingene utveksles og avregnes fortløpende og en posisjon beregnes for hver enkelt bank.
• For å hindre at det oppstår kredittrisiko setter hver bank av likviditet på en egen konto i Norges Bank. Beløpet som er satt av på denne kontoen, sikrer at bankene kan dekke forpliktelsene de pådrar seg.
• Bankenes posisjoner gjøres opp i sentralbankpenger innenfor Norges Banks åpningstid. Dermed unngås det at bankene bygger opp posisjoner mot hverandre over lengre tid.
• Bankene kan legge sine egne kunderettede betalingsløsninger, for eksempel mobilbetalingsapplikasjoner, på toppen av løsningen.
Bankene vil kunne delta både direkte og indirekte i løsningen for raske betalinger. Banker som deltar indirekte, må knytte seg til en direkte deltaker. Den direkte deltakeren må dekke både sin egen posisjon og posisjonen til de indirekte deltakerne i oppgjøret i Norges Bank. Det oppstår dermed eksponeringer mellom de indirekte deltakerne og den direkte deltakeren de deltar gjennom. Reglene for hvordan slike eksponeringer skal håndteres, inkludert eventuelle grenser for størrelsen på eksponeringene, blir avtalt mellom bankene selv.
Cyberkriminalitet
Cyberkriminalitet kan utgjøre en trussel mot finansiell stabilitet. Betalingssystemets avhengighet av IT gjør det utsatt for cyberkriminalitet. Norges Bank følger opp at interbanksystemene Norges Bank fører tilsyn med har tilfredsstillende forsvarsverk. Et viktig element er at systemeiere sikrer at kritiske IT-leverandører har etablert robuste beredskapsløsninger og at disse testes regelmessig. Norges Bank vil også fortsette å styrke beredskapen for å beskytte oppgjøret i Norges Bank.
Norges Bank vil følge opp de anbefalingene som er relevante for Norges Banks oppgjørssystem og interbanksystemer Norges Bank fører tilsyn med.
Norges Bank vil ved vurdering av systemeiernes utkontraktering av IT-oppgaver blant annet legge vekt på:
• At muligheten for styring og kontroll med virksomheten ikke svekkes.
• Om foretaket det utkontrakteres til er underlagt tilsyn.
• Om noen oppgaver av sikkerhetsmessige grunner bør driftes i Norge.
• Risikoen i det aktuelle landet ved utkontraktering til utlandet.
Systemeier har ansvaret for hele driften og må påse at både leverandørene og eventuelle underleverandører har effektive tiltak for å redusere sannsynligheten for et vellykket cyberangrep.
Beredskapsansvaret for kontanter
Det kan tenkes at det i framtiden vil eksistere alternative og teknisk sett uavhengige elektroniske betalingssystemer som kan fungere som beredskapsløsninger dersom det oppstår svikt i det ordinære elektroniske betalingssystemet. Det finnes ikke i dag elektroniske betalingsløsninger som er tilstrekkelig uavhengige av de ordinære betalingsløsningene, og som kan fylle en slik beredskapsrolle. Det er derfor behov for kontantberedskap, og kontanter er derfor i siste instans en viktig del av den samlede beredskapsløsningen til betalingssystemet.
Bankenes forpliktelser:
– Bankene må etablere løsninger og rutiner for å distribuere kontanter ved svikt i det elektroniske betalingssystemet. Kunden skal innenfor rimelig tid kunne ta ut kontanter.
– Dersom bankene har utkontraktert tjnestene, må bankene gjennom retningslinjer og avtaler med kontanthåndteringsselskapene og andre leverandører sikre at det er klare rutiner for hvordan økt etterspørsel etter kontanter kan møtes på kort varsel.
– Bankene må ha beredskap for kontanthåndtering i tilfelle kontanthåndteringsselskapet ikke er i stand til å oppfylle sine forpliktelser etter avtalen.
Kilder: Norges Bank
