- •Безопасность банковской деятельности Мусатова Елена Юрьевна
- •Тема 1. Безопасность банковской деятельности.
- •Тема 2. Человеческий фактор в обеспечение информационной безопасности.
- •Тема 3. Законопроекты и нормативно-правовые акты, позволяющие обеспечивать безопасность банковской деятельности.
- •Тема 4. Международные стандарты защиты банковской деятельности.
- •Тема 5. Организация и функционирование службы безопасности банка.
- •Тема 6. Риски преступных посягательств на порядок функционирования банка.
- •Тема 7. Меры, предупреждающие злоупотребление полномочиями.
- •Тема 8. Риски противоправных посягательств на нематериальные активы банка.
- •Тема 9. Характеристика угроз безопасности банка.
- •Кадровая политика с точки зрения информационной безопасности.
Тема 7. Меры, предупреждающие злоупотребление полномочиями.
В основе данных мер лежит проверка наличия документов, регулирующих деятельность банка. Особое внимание уделяется должностным инструкциям для всех штатных должностей в банке. Меры предупреждения осуществляются в виде финансового и административного контроля. Задача административного контроля заключается в предупреждении отклонений от порядка проведения операций, которые должны осуществляться только уполномоченными лицами в строго соответствующем порядке.
Финансовый контроль должен предупреждать возможные отступления от принятой и закрепленной документации политики банка. Применительно с разными видами финансовых услуг и их адекватного отражения в учете и отчетности. Указанные виды контроля позволяют достаточно надежно удостоверить, что доступ сотрудников к имуществу банка, к проведению операций по счетам клиентов и кредиторов осуществляется в строгом соответствии с надлежащим образом удостоверенными полномочиями. А сами операции отражаются в учете в соответствии с установленными банковскими требованиями и реально отражают состояние активов и пассивов банка, а также обеспечивают составление установленных форм отчетности. Мерой защиты от злоупотреблений включает в себя контроль за подбором и расстановкой кадров с целью ограждения банка от лиц с сомнительной деловой и общественной репутацией либо недостаточно компетентных. Проверяется также содержание заключенного с работником трудового соглашения и наличие документов, четко регламентирующих обязанности сотрудников до того, как он непосредственно преступит к исполнению должностных обязанностей.
В процессе исполнения работником возложенных на него обязанностей службой внутреннего контроля, отслеживается эффективность и работоспособность систем, контролирующих соблюдение установленных правил совершения банковских и иных операций. Служба внутреннего контроля проверяет конкретность ведения работником первичной документации. Проведение в полном объеме установленных в банке процедур. Согласование и визирование, а также соблюдение процедур формирования на базе документов балансовых данных. В обеспечении надежности функционирования систем банка путем предупреждения и выявления возможных нарушений установленного порядка на ряду со службой внутреннего контроля участвует служба безопасности банка. В отличие от службы внутреннего контроля, пользующейся для получения необходимых сведений методами административного и финансового контроля служба безопасности использует методы частного сыска и криминалистики.
Тема 8. Риски противоправных посягательств на нематериальные активы банка.
В соответствии со статьей 128 ГКРФ нематериальные активы относятся к одному из видов объектов гражданского права. В хозяйственной деятельности юридические лица обладают нематериальными благами, которые выступают в качестве нематериальных активов, имеющих оценку в денежном исчислении нематериальных активов и права на них возникают в результате собственной деятельности организации, либо приобретаются в результате сделки. Обязательным условием включения нематериальных активов в баланс банка является наличие документально-подтвержденных прав на приобретение объекта, а также непосредственное использование объекта в основной деятельности банка и способность активов приносить доход. В число нематериальных активов могут входить организационные расходы, связанные с образованием юридического лица. Если они признаны в установленном порядке вкладами в уставный капитал, а также деловая репутация. Понятие деловой репутации любого юридического лица, а банков в особенности, наиболее четко определяют затраты на ее приобретение (отбор, обучение и воспитание персонала, организация профессиональной деятельности).
Оценка деловой репутации банка клиентами и партнерами имеет непосредственную связь с деловыми отложениями банка как реальными, так и потенциальными. Именно данные деловые отношения и вытекающие из них договорные отношения приносят банку реальный доход. Угрозы деловой репутации могут быть условно разграничены на внутренние, то есть исходящие от персонала банка в результате проявления некомпетентности, преображение к установленному порядку функционирования банка либо злого умысла и внешние- это порожденные противоправными действиями лиц и организаций враждебных банков. В реальной жизни факторы внутренних и внешних угроз могут комбинироваться и дополнять друг друга. Основными источниками возникновения внутренних угроз или рисков для деловой
репутации банка являются операционный сбор нарушения банком законом, инструкций и других источников права, регулирующих банковскую деятельность, а также связи м криминальными структурами или легализация доходов, полученных преступным путем. Внешние угрозы для репутации банка связаны с распространением несоответствующей действительности сведений, порочащих деловую репутацию банка. Данные сведения являются сведениями о якобы имеющихся нарушениях действующего законодательства, а также стандартов профессиональной деятельности. Также эта информация носит форму рекомендации не вступать в деловые отношения с данным банком. Защита деловой репутации осуществляется двумя основными способами: 1. предупреждение ошибочных или противоправных действий персонала банка (внутренние грозу) 2. выявление факторов распространения заведомо ложных сведений, наносящих ущерб репутации банка (внешние угрозы) и требование возмещения ущерба, причиненного распространением таких сведений.
Задача предупреждения внутренних угроз возложена на случай внутреннего контроля. Нормативные предписания Банка России по организации управления рисками деловой репутации относятся к проблемам контроля экономической обоснованности решений. Организация защиты от внешних угроз должна предусматривать меры по выявлению в информационных потоках сведений, отрицательно влияющих на деловую репутацию банка и оценку их достоверности.
Деловая репутация согласно действующему законодательству носит нематериальный характер и не требует опровержение ложных сведений. Организация защиты деловой репутации должна предусматривать меры по выявлению в информационных потоках сведений, отрицательно влияющих на нее. Согласно законодательству РФ (статья 152 ГКРФ) иск по делам категории защиты деловой репутации имеют в праве предъявить юридическое лицо, которое предполагает, что о нем распространяется ложное сведение.