Деятельность ОАО КБ "Пойдем!" по обеспечению экономической безопасности банковской системы

Тип работы:
Дипломная
Предмет:
Экономические науки


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Введение

Актуальность темы исследования определяется потребностью обеспечения экономической безопасности банковского сектора на современном этапе.

Банковская безопасность — это не только основа жизнеспособности и возможность дальнейшего развития рынка банковских услуг, но и создание бесконфликтной внешней и внутренней среды, что в современных условиях развития банковского бизнеса является немаловажным фактором. Именно банки могут, с одной стороны, полностью оградить экономику страны от финансового кризиса или хотя бы ослабить его глубину; с другой стороны, именно банки являются основным источником уязвимости финансовой системы государства.

В условиях конкурентного и экономически изменчивого рынка банковская деятельность стала зоной повышенного риска, вследствие чего правовое регулирование банковской безопасности стало крайне сложным процессом.

За последние годы в РФ реализовано несколько практических мер, направленных на повышение уровня банковской безопасности. Правительство Р Ф и Банк России сформировали неплохую систему нормативного организационного и правового обеспечения банковской безопасности. Сами банки тоже не остаются в стороне — постоянно осуществляют мероприятия по улучшению мер безопасности.

Однако банковская безопасность в РФ во многом не соответствует потребностям, а состояние защиты от преступных посягательств оставляет желать лучшего. Для защиты банков от преступных посягательств необходима научная проработка проблемы и получение полной картины о механизмах обеспечения безопасности банковской деятельности.

Главным гарантом защиты банковской безопасности является государство. В первую очередь это связано с нормами Конституции, в которой говорится о гарантии защиты всех форм собственности. Государство должно быть главным заказчиком проводимых исследований в этой области. Однако вся работа по обеспечению банковской деятельности возложена на банки. Так требования о необходимости принятия мер по защите своего имущества нашли отражение в федеральных законах и нормативных актах Банка России.

Банки должны самостоятельно обеспечивать защиту информации, безопасность банковских операций, информационной инфраструктуры, охрану имущества, безопасность персонала банка и руководства. Именно поэтому российские банки как никто другой заинтересованы в теоретической проработке и разработке рекомендаций, с помощью которых обеспечивается банковская безопасность

Целью работы является исследование экономической безопасности ОАО КБ «Пойдем!» и разработка рекомендаций по совершенствованию системы безопасности кредитной организации.

Задачи:

— раскрыть понятие безопасности бизнеса и основные направления ее обеспечения;

— представить критерии оценки обеспечения безопасности банковской системы;

— раскрыть роль и место безопасности банковского бизнеса в деятельности коммерческого банка;

— представить основные подходы регулятивных органов к безопасности банковского бизнеса;

— представить виды рисков в деятельности банков и пути их минимизации;

— провести анализ деятельности ОАО КБ «Пойдем!» по обеспечению экономической безопасности;

— провести анализ состояния банковского сектора Новосибирской области;

— рассмотреть роль экономической безопасности как основы эффективного развития регионального банковского сектора;

— представить механизм обеспечения экономической безопасности банковского сектора в регионе.

Объект исследования — региональная банковская система.

Предмет исследования — экономическая безопасность банковской системы.

Теоретической и методологической основой дипломной работы явились работы Л. Абалкина, А. Архипова, С. Глазьева, В. Сенчагова, посвященные теоретическим вопросам экономической безопасности, а также работы С. Ильясова, Б. Мильнера, Г. Фетисова и других ученых, направленные на исследование прикладных аспектов этой проблемы.

Нормативно — правовой базой явились законодательные акты РФ и нормативные акты Центрального Банка Р Ф, регламентирующие безопасность деятельности коммерческих банков. Информационной базой послужили данные ОАО КБ «Пойдем!».

1. Система безопасности банковского бизнеса: теоретические аспекты и понятия

1.1 Понятие безопасности бизнеса и основные направления ее обеспечения

безопасность коммерческий банк правовой

Успешное экономическое развитие российских предприятий во многом зависит от их деятельности в области обеспечения экономической безопасности. Переход экономики на рыночные отношения требует от руководителей предприятий не только разработки рыночной стратегии, но и стратегии безопасности.

В ФЗ РФ от 28 декабря 2010 г. № 390-ФЗ «О безопасности» безопасность определена как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Угрозу безопасности вышеназванный закон определяет как совокупность условий и факторов, создающих опасность жизненно важным интересам.

В соответствии с вышеприведенным толкованием безопасности под безопасностью предприятия в широком смысле следует понимать состояние защищенности жизненно важных интересов предприятия от внутренних и внешних угроз (источников опасности).

В узком смысле безопасность предприятия — это такое состояние его правовых, экономических и производственных отношений, материальных, интеллектуальных и информационных ресурсов, которое выражает способность предприятия к стабильному функционированию и научно-техническому прогрессу как основе эффективной финансово-коммерческой деятельности и условию реализации важнейших социальных интересов трудовых коллективов дочерних структур и акционерного общества в целом.

Целями обеспечения безопасности предприятия являются:

— выполнение производственных программ, достижение требуемого качества выпускаемой продукции, развитие производительных сил предприятия на передовой научно-технической базе, активная инвестиционная политика;

— защита законных прав и интересов предприятия, всех его дочерних компаний, трудовых коллективов и работников во взаимоотношениях с государственными органами, российскими и зарубежными партнерами и конкурентами;

— поддержание устойчивости порядка внутреннего управления;

— сохранение и приумножение собственности предприятия, ее рациональное и эффективное использование в решении производственных задач и удовлетворения потребностей трудовых коллективов работников предприятия;

— повышение конкурентоспособности производимых товаров и услуг, создание благоприятной рыночной конъюнктуры для их реализации в условиях конкуренции на внутреннем и мировом рынках, рост прибылей предприятия;

— достижение внутренней и внешней стабильности предприятия, надежности кооперативных связей и недопущение односторонней зависимости от случайных и недобросовестных партнеров;

— укрепление дисциплины труда и его производительности, формирование стимулов и условий повышения творческой активности сотрудников и трудовых коллективов предприятия;

— максимально полное информационное обеспечение экономической, производственной и научно-технической деятельности предприятия, сохранение коммерческих и государственных секретов, охрана прав на интеллектуальную собственность предприятия, включая право на пресечение недобросовестной конкуренции.

В качестве объектов безопасности выступают:

— те или иные части предприятия, например, различные структурные подразделения или группы сотрудников либо владельцев акций предприятия и т. п. ;

— те или иные виды ресурсов или имущества, например, основные или оборотные фонды предприятия;

— качественные характеристики ресурсов или имущества, например, возраст основных фондов, показатели качества окружающей предприятие среды;

— отдельные виды деятельности и процессы, например, обновление основных фондов, формирование портфеля инвестиционных проектов, диверсификация производственной программы;

— качественные характеристики упомянутых выше видов деятельности, такие как, например, скорость обновления основных фондов или темпы технологического развития.

В понятие безопасности коммерческого предприятия обычно включают техническую, физическую, экономическую, внутреннюю и информационную составляющие. Все они довольно тесно взаимосвязаны.

Техническая безопасность считается пассивной, так как она не оказывает непосредственного воздействия на злоумышленника, в отличие от физической. Под технической системой безопасности понимается система раннего обнаружения угроз предприятию от стихийных бедствий, несанкционированного проникновения нарушителей и ошибочных либо неправомерных действий персонала или клиентов предприятия с использованием технических средств обнаружения угроз. При этом обнаружение, а зачастую нейтрализация и даже ликвидация угроз осуществляются с помощью различных технических средств и методов.

Технические средства обеспечения безопасности выполняют функцию блокирования угроз, автоматического контроля целостности границ зон защиты объекта, обеспечивают возможность дистанционного визуального контроля, оперативного изменения степени защищенности охраняемого объекта (например, блокировка в случае пожара), автоматического протоколирования несанкционированных изменений в зонах защиты объекта, информирование физической охраны о попытках несанкционированного доступа. Без обеспечения технической безопасности объем необходимой физической охраны резко возрастает.

Главной целью экономической безопасности предприятия является обеспечение его устойчивого и максимально эффективного функционирования в настоящее время и обеспечение высокого потенциала развития и роста предприятия в будущем.

В научной литературе категория «экономическая безопасность», трактуется по-разному.

Так, В. Тамбовцев полагает, что «под экономической безопасностью той или иной системы нужно понимать совокупность свойств состояния ее производственной подсистемы, обеспечивающую возможность достижения целей всей системы».

Экономическая безопасность предприятия — это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности.

При этом угрозы экономическому положению организации следует разделить на две основные группы:

— угрозы собственности фирмы, включающие покушение или нанесение ущерба ее материальным и интеллектуальным ресурсам вплоть до нарушения прав собственника на владение бизнесом или утраты контроля над ним;

— угрозы нарушения экономической деятельности фирмы, к которым можно отнести, например, невыполнение договорных обязательств, несоблюдение налогового или экологического законодательства, возрастание дебиторской задолженности, принятие неправильных управленческих решений, низкую квалификацию персонала и т. п.

Согласно ГОСТ 53 114–2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» под безопасностью информации состояние защищенности информации (данных), при котором обеспечены ее конфиденциальность, доступность и целостность.

Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Обеспечение безопасности является специфическим видом деятельности, которая требует определенной специализации и подготовки выделенных для этой цели сотрудников, что необходимо для эффективного противодействия квалифицированным посягательствам.

Наиболее оптимальной формой, как показывает опыт, является создание собственной службы безопасности или заключение договора на оказание аналогичных услуг с предприятиями, имеющими лицензию на право осуществления такой деятельности.

В структуре технических средств обеспечения безопасности можно выделить следующие подсистемы:

— охранная сигнализация (СОС) — обеспечивает автоматический контроль целостности границ зон защиты и неизменности состояния внутри зон, выдает сообщение о срабатывании датчиков. Она должна осуществлять постоянный контроль собственной работоспособности, обеспечивая максимальную «живучесть»;

— пожарная сигнализация (СПС) — обеспечивает надежное адресное оповещение соответствующих служб о возникновении пожароопасной ситуации и предпожарного состояния; включает при необходимости системы пожаротушения и дымоудаления (на практике системы охранной и пожарной сигнализации часто объединяют в единую систему охранно-пожарной сигнализации — ОПС);

— телевизионный (видео-) контроль (СВК) — разрешает дистанционно визуально контролировать обстановку в различных зонах защищаемого объекта, наиболее достоверно подтверждает или опровергает факт совершения нарушения;

— контроль и управление доступа персонала и клиентов в различные помещения и зоны защиты объекта (СКУД) — работает на основе идентификации служащих и клиентов по различным критериям и содержит оперативную базу данных с расписанием допуска каждого сотрудника или клиента;

— отдельно можно выделить систему защиты информации (СЗИ), предохраняющую с помощью технических средств конфиденциальную информацию, циркулирующую на предприятии, от ее негласного съема.

Все подсистемы технических средств обеспечения безопасности настолько взаимосвязаны между собой, что в органичной целостности образуют единую систему безопасности предприятия.

Важный фактор, влияющий на действенность политики безопасности — доведение до каждого сотрудника предприятия его обязанностей по поддержанию режима безопасности.

Основные положения политики безопасности предприятия должны быть закреплены в соответствующих распорядительных документах, как правило, это положения о: коммерческой тайне, о защите информации, об администраторе безопасности сети; правила разграничивающие доступ к информации, содержащейся в автоматизированных системах; правила допуска персонала и посетителей в помещения, где производится обработка коммерческой информации.

Таким образом, знание и своевременное выявление угроз безопасности бизнес-деятельности, тщательная проработка схем отражения угроз и ликвидации возможных их неблагоприятных последствий представляют собой важный элемент обеспечения устойчивого функционирования бизнес-структуры, что, в свою очередь, способно оказывать значительное влияние на экономические результаты и морально-психологическое состояние коллектива.

1.2 Критерии оценки и классификация направлений обеспечения безопасности банковской системы

В качестве объекта банковской безопасности могут выступать как отдельные компоненты банковской системы — банки, другие кредитные организации, банковская инфраструктура, — так и банковская система в целом.

Предметная классификация угроз безопасности банка.

1. По признаку целевой направленности угрозы выделяются:

— угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;

— угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;

— угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.

2. По признаку источника угрозы (субъекта агрессии) выделяются:

— угрозы со стороны конкурентов, т. е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;

— угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

— угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т. п.

3. По экономическому характеру угрозы выделяются:

— угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;

— угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.

4. По вероятности практической реализации угрозы выделяются:

— потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);

— реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

— реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).

Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:

— информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;

— безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;

— имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.

Существует ряд угроз финансовой безопасности внутреннего и внешнего характера, представленных в табл. 1.

Таблица 1 — Основные угрозы финансовой безопасности коммерческих банков

Внешние угрозы

Внутренние угрозы

Неблагоприятные макроэкономичес-кие условия: общеэкономическая ситуация в стране и регионах

Неквалифицированное управление, ошибки в стра-тегическом планировании и прогнозировании банка, анализе собственного капитала и прибыли, определении источников капитального роста при принятии тактических решений

Степень устойчивости нормативно-правовой базы и правительственные кризисы

Недостаточность ликвидных активов как результат несоблюдения экономических нормативов ЦБ РФ

Уровень инфляции и инфляционного ожидания

Отсутствие достаточной квалификации сотрудников банка, недостаточный кадровый потенциал для решения первостепенных задач обеспечения безопасности банковской деятельности

Неустойчивость налоговой, кредитной и страховой политики

Невозврат кредитов в банк и недополучение прибыли вследствие высокорискованной кредитной политики

Недостаточность инвестиционных средств в регионе, колебания курса доллара

Слабая маркетинговая проработка рынка банковских услуг и как следствие, недостаточная диверсификация предлагаемых банком операций, отсутствие действенной банковской рекламы

Неблагоприятная криминогенная об-становка, распространение уголовных и финансовых преступлений в кредитно-финансовой сфере

Наличие каналов утечки банковской информации и ошибки в организации сохранности финансовых и материальных ценностей банка

Как видно из табл. 1, перечень внешних угроз достаточно велик. Преодолевать указанные угрозы банкам приходится в условиях, оказывающих дестабилизирующее воздействие на состояние банковской сферы.

Под внешними понимаются регуляторы, формирующиеся за пределами банка и воздействующие на его деятельность извне, предупреждающие рискованную кредитную политику, слабый контроль за заемщиками и, наконец, банкроство и ликвидацию. Основными инструментами этого предупреждения являются: лицензирование коммерческих банков, организация банковского аудита, организация банковского надзора, выявление проблемных банков и работа по предупреждению их банкротств. Большинство из этих регуляторов исходят от центрального банка РФ.

Внутренние финансовые регуляторы формируются в самом банке, так как главное условие прибыльной и надежной его работы — качественное управление, уровень финансового менеджмента, организация внутреннего контроля и аудита, что во многом зависит от добросовестности и компетенции кадров.

Анализ экономической безопасности банковского сектора предполагает оценку соответствия банковского сектора тому или иному уровню безопасности (табл. 2).

Таблица 2 — Показатели, характеризующие соответствие банковского сектора тому или иному уровню безопасности

Уровень экономической безопасности банковского сектора

Показатели, характеризующие соответствие банковского сектора тому или иному уровню экономической безопасности

1. Соблюдение нормативных требований законодательства РФ: осуществление мер по противодействию легализации доходов полученных преступ-ным путем, и финансированию терроризма

Коэффициент обналичивания денежных средств (отношение величины кредитового оборота по кассе кредитных организаций региона к размеру валюты баланса)

Удовлетворительные значения показателей, рассчитываемых в соответствии с Письмом Банка России от 26. 12. 05 г. № 161-Т «Об усилении работы по предотвращению сомнительных операций кредитных организаций».

2. Соблюдение нормативных актов Банка России

Удовлетворительные показатели финансовой устойчивости, соответствующие требованиям Указания Банка России от 16. 01. 04 г. № 1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов»

3. Реализация простого типа воспроизводства банковского сектора региона

Годовые темпы прироста (Пр) основных показателей (валюта баланса, объем операций, приносящих доход, величина ресурсной базы, капитала) ниже или соответствует уровню инфляции,

4. Реализация инвестицион-ного типа воспроизводства банковского сектора региона

Годовые темпы прироста (Пр) основных показателей (валюта баланса, объем операций, приносящих доход, величина ресурсной базы, капитала) выше уровня инфляции

5. Повышение уровня социаль-но-экономического положения региона

Коэффициенты обеспеченности региона банковскими услугами

Доля капитала банковского сектора региона в ВРП, доля активов банковского сектора в ВРП

Коэффициент трансформации ресурсной базы в банковские кредиты (значение показателя должно стремиться к единице)

Критериальный подход к оценке безопасности банковского сектора представляет собой систему индикаторов, на основе которой целесообразно производить оценку динамики развития банковского сектора.

При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности — несанкционированное проникновение в базы данных.

Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности.

Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности — безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.

Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т. е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий.

Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.

1.3 Роль и место безопасности банковского бизнеса в деятельности коммерческого банка

Обеспечение безопасности является неотъемлемой составной частью деятельности коммерческого банка (кредитной организации). Состояние защищенности представляет собой умение и способность кредитной организации надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.

Объектами безопасности являются:

— персонал (руководство, ответственные исполнители, сотрудники);

— финансовые средства, материальные ценности, новейшие технологии;

— информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).

Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:

— персонал банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие;

— финансовые средства, валюта, драгоценности;

— информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;

— средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);

— материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);

— технические средства и системы охраны и защиты материальных и информационных ресурсов.

Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.

Наибольшую уязвимость представляют финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.

В целом создание и обеспечение функционирования системы комплексной безопасности должны быть разработаны следующие документы:

1. Устав (положение) службы безопасности.

2. Перечень сведений, составляющих коммерческую тайну.

3. Организационно-распорядительные документы, регламентирующие порядок и правила:

— обеспечения сохранности коммерческой тайны;

— режима и охраны объектов защиты, включая требования по пропускному и внутриобъектному режиму;

— по учету и контролю финансов, обеспечения их сохранности в процессе операций, хранения и транспортировки;

— обеспечения защиты информации, обрабатываемой и передаваемой в автома — тизированных системах и средствах связи.

Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать комплекс мероприятий:

— по оснащению важнейших объектов и помещений средствами и системами физической защиты и контроля;

— по обеспечению технической, программной и криптографической защиты информации в системах информатизации и связи;

— по обеспечению защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров.

Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а также предусматривать привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности.

В целях обеспечения нормальной работы службы безопасности в повседневных условиях рекомендуется разработка «Оперативного плана службы безопасности по обеспечению защиты банка». Данным планом предусматриваются конкретные и четкие действия сотрудников банка и службы безопасности при возникновении критических ситуаций типа:

— нападение грабителей;

— исчезновение наличных денежных средств;

— нападение на сотрудника банка;

— пожар, взрыв и другое повреждение здания или имущества как в дневное, так и в ночное время.

Главной заботой о безопасности персонала является охрана личности от любых противоправных посягательств на его жизнь, материальные ценности и личную информацию.

Основными задачами направления сохранности и физической защиты продукции и объектов являются:

— установление режима охраны производственных объектов и объектов жизнедеятельности;

— осуществление допускного и пропускного режимов;

— обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение современными инженерно-техническими средствами охраны;

— организация физической защиты продукции в процессе ее внутриобъектовой транспортировки;

— осуществление контроля за сохранностью продукции на всех стадиях технологического процесса;

— организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называемой группы повышенного риска;

— обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.

Основными задачами направления безопасности информационных ресурсов являются:

— организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;

— организация хранения и обращения с конфиденциальными документами (носителями информации);

— осуществление закрытой переписки и шифрованной связи;

— организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;

— обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;

— осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.

Какой бы совершенной ни была самоорганизация безопасности коммерческого банка, она не обеспечит предотвращение преступных посягательств без взаимодействия кредитного учреждения с соответствующими правоохранительными органами и, прежде всего, полицией.

Целями сотрудничества являются: предупреждение и раскрытие преступных посягательств на персонал коммерческих банков, денежные средства и ценности.

Приоритетными направлениями взаимодействия банка и территориального органа внутренних дел должны быть:

1. Обмен информацией:

— о фактах (способах) совершения хищений денежных средств в коммерческих банках с использованием подложных банковских документов, кредитных карточек, подделки иных документов;

— о физических лицах, работающих в коммерческих банках, вкладчиках и других клиентах, подозреваемых в совершении правонарушений;

— о юридических лицах, являющихся клиентами банка, совершающих банковские операции, имеющие подозрительный характер, в целом о банковских операциях, вызывающих обоснованные сомнения в целесообразности их проведения.

2. Разработка совместных мер:

— противодействия предполагаемым (реальным) фактам общеуголовных проявлений в банковской системе, угрозам убийства, либо нанесения тяжких телесных повреждений, уничтожения имущества коммерческих банков, их руководителей, сотрудников и членов их семей;

— по технической укрепленности и оборудованию средствами сигнализации объектов банка;

— участия в формировании централизованного, регионального банка данных о предприятиях различных форм собственности, недобросовестных участниках кредитно-денежных отношений.

3. Работа по подбору, расстановке и профессиональная подготовка кадров служб банковской безопасности:

— осуществление совместной проверки кандидатур на работу в службу банковской безопасности с использованием информационных возможностей органов внутренних дел, сведений о судимости и т. д. ;

— проведение совместной разработки и введение правил об ответственности персонала коммерческих банков за противоправное использование, либо разглашение коммерческой (банковской) тайны с учетом диспозиции ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну»;

— использование помощи милиции в обучении и повышении квалификации кадров службы безопасности банка.

Таким образом, данные мероприятия позволят руководителю коммерческого банка определить основы организации безопасности кредитного учреждения с учетом местных условий и своих возможностей по затратам и ресурсам ее обеспечения.

2. Нормативно-методические основы формирования системы безопасности

2.1 Основные подходы регулятивных органов к безопасности банковского бизнеса

Правовое регулирование банковской безопасности осуществляется по трем направлениям:

1) финансово-правовое;

2) административно-правовое;

3) информационно-правовое (информационная безопасность").

1. Основу финансовой устойчивости кредитных организаций составляют: экономические стандарты (показатели) деятельности кредитных организаций, обязательные экономические нормативы, резервные требования.

Экономические (финансовые) стандарты деятельности кредитной организации — первая составляющая финансовой устойчивости кредитных организаций. Выделяются две группы таких стандартов: обязательные и факультативные.

К числу обязательных стандартов относятся минимальный размер уставного капитала — 300 млн руб. и собственных средств (капитала) кредитной организации.

Определенное значение для оценки экономического положения банков имеют так же:

— финансовое состояние его учредителей (участников), т.к. именно внесенные учредителями (участниками) средства «закладываются» в финансовую основу кредитной организации, за счет которой в дальнейшем будет осуществляться ее деятельность и расчеты с кредиторами;

— экономическое положение банков. Оценка экономического положения банков осуществляется по результатам оценок: капитала, активов, доходности, ликвидности, обязательных экономических нормативов, качества управления и прозрачности структуры собственности банков.

К факультативным экономическим стандартам деятельности относятся экономические показатели, соблюдение которых позволяет кредитным организациям либо проводить какие-либо дополнительные (особые) операции, либо осуществлять взаимодействовать с особыми субъектами, а именно:

— требования к банкам — участникам системы страхования вкладов граждан, установленные ст. 44 ФЗ от 23. 12. 2003 г. № 177-ФЗ «О страховании вкладов физических лиц в банках РФ».

Основные требования: соблюдение обязательных экономических нормативов, достаточность финансовой устойчивости, достоверность учета и отчетности, а также отсутствие применения к банку (а также оснований для применения) мер, предусмотренных:

— ст. 74 ФЗ от 10. 07. 2002 г. № 86-ФЗ «О Центральном банке РФ (Банке России)»: в случаях нарушения кредитной организацией федеральных законов, непредставления информации, представления неполной или недостоверной информации Банк России имеет право требовать от кредитной организации устранения выявленных нарушений, взыскивать штраф в размере до 0,1% минимального размера уставного капитала либо ограничивать проведение кредитной организацией отдельных операций на срок до шести месяцев.

В случае неисполнения в установленный Банком России срок предписаний Банка России об устранении нарушений, выявленных в деятельности кредитной организации, а также в случае, если эти нарушения или совершаемые кредитной организацией банковские операции или сделки создали реальную угрозу интересам ее кредиторов (вкладчиков), Банк России вправе:

1) взыскать с кредитной организации штраф в размере до 1% размера оплаченного уставного капитала, но не более 1% минимального размера уставного капитала;

2) потребовать от кредитной организации:

— осуществления мероприятий по финансовому оздоровлению кредитной организации, в том числе изменения структуры ее активов;

— замены руководителей кредитной организации;

— осуществления реорганизации кредитной организации;

3) изменить на срок до шести месяцев установленные для кредитной организации обязательные нормативы;

4) ввести запрет на осуществление кредитной организацией отдельных банковских операций, предусмотренных выданной ей лицензией на осуществление банковских операций, на срок до одного года, а также на открытие ею филиалов на срок до одного года;

5) назначить временную администрацию по управлению кредитной организацией на срок до шести месяцев. Порядок назначения и деятельности временной администрации устанавливается федеральными законами и издаваемыми в соответствии с ними нормативными актами Банка России;

6) ввести запрет на осуществление реорганизации кредитной организации, если в результате ее проведения возникнут основания для применения мер по предупреждению банкротства кредитной организации, предусмотренные Федеральным законом «О несостоятельности (банкротстве) кредитных организаций»;

7) предложить учредителям (участникам) кредитной организации, которые самостоятельно или в силу существующего между ними соглашения, либо участия в капитале друг друга, либо иных способов прямого или косвенного взаимодействия имеют возможность оказывать влияние на решения, принимаемые органами управления кредитной организации, предпринять действия, направленные на увеличение собственных средств (капитала) кредитной организации до размера, обеспечивающего соблюдение ею обязательных нормативов.

Банк России вправе отозвать у кредитной организации лицензию на осуществление банковских операций:

— ст. 20 ФЗ от 02. 12. 1990 г. № 395−1 «О банках и банковской деятельности»: Банк России обязан отозвать лицензию на осуществление банковских операций в случаях:

1) если достаточность капитала кредитной организации становится ниже 2 процентов;

2) если размер собственных средств (капитала) кредитной организации ниже минимального значения уставного капитала, установленного на дату государственной регистрации кредитной организации и др. ;

— ст. 3 ФЗ от 25. 02. 1999 г. № 40-ФЗ (ред. от 06. 12. 2011 г.) «О несостоятельности (банкротстве) кредитных организаций», которая регламентирует меры по предупреждению банкротства кредитных организаций;

б) экономические требования, предъявляемые к банкам, гарантии которых принимаются в обеспечение исполнения обязательств хозяйствующих субъектов, вытекающих из закона, перед государственными органами, например:

— наличие зарегистрированного уставного капитала банка в размере не менее 500 млн руб. и наличие собственных средств (капитала) банка в размере не менее 1 млрд руб. — для гарантий возврата НДС (согласно ст. 176.1 НК РФ, ч. 2);

— наличие зарегистрированного уставного капитала банка в размере не менее 200 млн руб. и наличие собственных средств (капитала) банка в размере не менее 1 млрд руб. — для гарантий уплаты таможенных платежей (п. 2 ст. 343 ТК РФ) и др.

По аналогии с требованиями, предъявляемыми к банкам-участникам системы страхования вкладов, в рассматриваемом случае таможенным и налоговым законодательством к банками предъявляются дополнительные требования.

Другой составляющей финансовой устойчивости кредитных организаций являются обязательные экономические нормативы.

В России установление экономических нормативов деятельности кредитных организаций, позволяющих обеспечить их стабильность и надежное функционирование в интересах государства, кредиторов и вкладчиков является «основным элементом пруденциального банковского регулирования и осуществляется с учетом «тех нормативов и стандартов, которые были разработаны в рамках международного и европейского сотрудничества. Прежде всего, об этом говорит законодательно закрепленная надзорная функция Центрального банка РФ, который в соответствии с п. 9 ст. 4 ФЗ от 10. 07. 2002 г. № 86-ФЗ «О Центральном банке РФ (Банке России)» осуществляет надзор за деятельностью кредитных организаций и банковских групп».

К числу основных экономических нормативов относятся: достаточность собственных средств (капитала) банка (минимально допустимое числовое значение норматива H1 устанавливается в зависимости от размера собственных средств (капитала) банка: для банков с размером собственных средств (капитала) не менее 300 млн руб. — 10%; для банков с размером собственных средств (капитала) менее 300 млн руб. — 11%), ликвидности банков (минимально допустимое числовое значение норматива Н2 устанавливается в размере 15%; минимально допустимое числовое значение норматива Н3 устанавливается в размере 50%; максимально допустимое числовое значение норматива Н4 устанавливается в размере 120%), максимального размера риска на одного заемщика или группу связанных заемщиков (максимально допустимое числовое значение норматива Н6 устанавливается в размере 25%), максимального размера крупных кредитных рисков (максимально допустимое числовое значение норматива Н7 устанавливается в размере 800%), максимального размера кредитов, банковских гарантий и поручительств, предоставленных банком своим акционерам (максимально допустимое числовое значение норматива Н9.1 устанавливается в размере 50%), а также предельный размер имущественных (неденежных) вкладов в уставный капитал кредитной организации, а также перечень видов имущества в неденежной форме, которое может быть внесено в оплату уставного капитала, минимальный размер резервов, создаваемых под риски, размеры валютного и процентного рисков, обязательные нормативы для банковских групп и небанковских кредитных организаций.

Третьей составляющей финансовой устойчивости банковской системы являются резервы (фонды) кредитных организаций. Под резервируемыми обязательствами понимаются обязательства кредитной организации в валюте РФ и в иностранной валюте, состав которых определен в главе 2 Положения Банка России от 7 августа 2009 г. № 342-П «Об обязательных резервах кредитных организаций».

Обязанность кредитной организации по выполнению резервных требований возникает со дня получения лицензии на осуществление банковских операций и прекращается с отзывом (аннулированием) у кредитной организации лицензии на осуществление банковских операций. Выполнение кредитной организацией резервных требований является необходимым условием осуществления банковских операций.

Обязанность по созданию резервов (фондов), а также порядок их формирования и использования отражен в статье 24 ФЗ от 02. 12. 1990 г. № 395−1 «О банках и банковской деятельности» и детализируется в нормативных актах Банка России.

2. Административно-правовая составляющая банковской безопасности связана с осуществлением посредством правовых регуляторов эффективного управления банковской системой.

Функции, которым наделен Банк России, свидетельствуют об их административно-правовом характере, в их числе:

— принятие решения о государственной регистрации кредитных организаций;

— выдача кредитным организациям лицензии на осуществление банковских операций, приостановление их действия и отзыв их;

— регистрация эмиссии ценных бумаг кредитными организациями;

— осуществление надзора за деятельностью кредитных организаций и банковских групп.

Кроме того, Банк России:

— устанавливает правила: осуществления расчетов в РФ, проведения банковских операций, бухгалтерского учета и отчетности для банковской системы РФ;

— определяет порядок осуществления расчетов с международными организациями, иностранными государствами, а также с юридическими и физическими лицами;

— устанавливает и публикует официальные курсы иностранных валют по отношению к рублю;

— организует и осуществляет валютное регулирование и валютные контроль в соответствии с законодательством РФ;

— устанавливает порядок и условия осуществления валютными биржами деятельности по организации проведения операций по покупке и продаже иностранной валюты, осуществляет выдачу, приостановление и отзыв разрешений валютным биржам на организацию проведения операций по покупке и продаже иностранной валюты.

Учитывая, что административно-правовые нормы регулируют общественные отношения в сфере исполнительной власти (государственного управления), вышеупомянутые функции Банка России обладают ярко выраженным административно-правовым характером, несмотря на то, что проблема правового статуса Банка России как государственного органа либо юридического лица по-прежнему носит дискуссионный характер.

3. Третьим элементом банковской безопасности является информационно-правовая составляющая. Ее специфика состоит в способе воздействии на банковскую деятельность: целенаправленное систематическое применение совокупности мер правового, организационного, технического характера, направленных на повышение защищенности интересов участников банковской системы, а также их клиентов при осуществлении ими банковских операций и сделок, т. е. обеспечение безопасного проведения самих операций, соблюдения режима банковской тайны, защиты информации при использовании различных форм дистанционного банковского обслуживания и т. д.

Использование информационных технологий в банковском секторе экономики «распространяется на большинство банковских операций и управленческих функций, повышая их оперативность и качество. Внедрение в банковскую практику информационных технологий и, в частности, пластиковых карт как носителя информации, обеспечивает конкурентоспособность кредитных учреждений и их продуктов, что отражает современные требования экономического развития коммерческих банков».

ПоказатьСвернуть
Заполнить форму текущей работой