- •Предмет, цели и задачи изучения дисциплины «Безопасность банковской деятельности».
- •Безопасность банковской системы России.
- •Положение кредитно-финансовой сферы в России.
- •Понятие безопасности банка и мер опасности «риск» и «угроза».
- •Классификация угроз безопасности банка.
- •Основные виды угроз безопасности банка, обстоятельства, способы и субъекты их реализации.
- •Имущество и инфраструктура банка.
- •Информация (информационные ресурсы), кадры и нематериальные блага банка.
- •Банк как субъект борьбы с противоправными посягательствами.
- •Организованная преступность как основной источник угрозы безопасности банков.
- •Наиболее характерные приемы и способы совершения преступлений в банковской сфере.
- •Общая характеристика законодательства о банковской безопасности.
- •1. Трудовой кодекс Российской Федерации:
- •2. Нормы тк рф, иных федеральных законов, нормативных правовых актов, устанавливающие основания для отказа от заключения трудового договора с лицом, не отвечающим требованиям безопасности.
- •3. Нормативные акты Банка России, предписывающие создание системы защиты персонала банка от лиц, не отвечающим требованиям безопасности.
- •4. Нормы тк рф, иные законодательные и нормативные требования, предписывающие принятие работником стандартов поведения, направленных на защиту интересов банка, и обязательств по их соблюдении.
- •Правовые акты общего действия, обеспечивающие безопасность банков методами охранительного содержания.
- •Банковское законодательство.
- •Нормативные акты Банка России.
- •Внутренние нормативные акты банков.
- •Организация системы безопасности банка.
- •Субъекты обеспечения безопасности банка.
- •Средства и методы обеспечения безопасности банка.
- •Организация внутреннего контроля банка.
- •Организация службы безопасности банка.
- •Система технических средств обеспечения безопасности банка и технические средства охраны.
- •Технические средства защиты банковских операций и продуктов.
- •Технико-криминалистические средства. Использование технико-криминалистических средств и справочных материалов в процессе проведения «внутренней экспертизы».
- •Хищения денежных средств при совершении кредитных операций.
- •Мошенничество в сфере потребительского кредитования. Меры обеспечения безопасности в процессе потребительского кредитования.
- •Мошенничество в сфере кредитования юридических лиц. Меры обеспечения безопасности кредитных операций.
- •Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц.
- •Особенности хищения денежных средств с использованием аккредитивов. Меры защиты от хищений с использованием аккредитивов.
- •Способы мошенничества при расчетах платежными поручениями.
- •Хищения денежных средств с использованием чеков. Меры предупреждения хищений денежных средств с использованием чеков.
- •Основные способы хищения денежных средств с использованием систем удаленного управления счетом («Банк-Клиент» и «Интернет-банкинг»). Предупреждение мошенничества при расчетах платежными поручениями.
- •Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт. Предупреждение хищений денежных средств банка с использованием пластиковых карт.
- •Правовая характеристика векселя. Риски в сфере вексельного обращения.
- •Хищение векселя путем кражи и присвоения. Меры защиты векселя от хищения путем кражи и от хищения путем присвоения.
- •Хищение векселя путем мошенничества. Меры защиты векселя от хищения путем мошенничества.
- •Злоупотребление полномочиями. Меры предупреждения злоупотреблений полномочиями.
- •Коммерческий подкуп. Меры предупреждения коммерческого подкупа.
- •Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну. Основания и виды ответственности за нарушения законодательства о банковской тайне.
- •Характеристика субъектов незаконного получения или использования сведений, составляющих банковскую тайну. Способы незаконного получения и использования сведений, составляющих банковскую тайну.
- •Организация защиты банковской тайны.
- •Способы совершения преступлений в сфере компьютерной информации. Меры предупреждения преступных посягательств на компьютерную информацию банка.
- •Противоправные посягательства на кадровое обеспечение банка. Основные направления защиты кадрового состава банка.
- •Противоправные посягательства на нематериальные активы банка. Защита нематериальных активов банка
- •Система мер предупреждения легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.
- •Бюро кредитных историй
- •Специальные аналитические технологии для предупреждения и расследования противоправных посягательств на безопасность банка
Классификация угроз безопасности банка.
Основная опасность для банка заключается в угрозе потери (либо неполучения) имущества.
Потеря имущества происходит в процессе осуществления банком своей уставной деятельности и непосредственно связана с нарушениями порядка функционирования банка.
Предметная классификация угроз безопасности банка.
а) По признаку целевой направленности угрозы выделяются:
- угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
- угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
- угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
б) По признаку источника угрозы (субъекта агрессии) выделяются:
угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
в) По экономическому характеру угрозы выделяются:
угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
г) По вероятности практической реализации угрозы выделяются:
потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
1) информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную цен ценность;
безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Классификация угроз по отношению к банку и составляющим его структурным элементам позволяет выделить следующие существенные с точки зрения криминалистики виды угроз (в наиболее общем виде): угрозы имуществу и угрозы инфраструктуре
С точки зрения организации защиты банка от угроз в виде преступных посягательств имеет значение разграничение его деятельности на «операционную», включающую совершение банковских операций, и «внеоперационную» — не связанную непосредственно с банковскими операциями.
С точки зрения системного подхода категория «лица, причастные к реализации угроз» является самостоятельным элементом характеристики банковских угроз.
Из числа «субъектов угроз», не входящих в число сотрудников банка и не связанных с банком какими-либо отношениями, целесообразно выделить три основные категории. Это юридические лица (недобросовестные конкуренты, организации, собирающие информацию ограниченного доступа и совершающие другие действия, противоречащие интересам банка); физические лица (криминальные элементы) и неформальные группы (организованные преступные группы).
Классификация преступных посягательств по отношению субъекта к собственным действиям, создающим угрозу интересам банка.
Цель:
Первая - завладение имуществом (правом на имущество) банка с целью обращения его в свою собственность. Вторая — ограничение деятельности банка-конкурента либо его устранение с рынка финансовых услуг. Обе названные цели, как правило, достигаются поэтапно.
Наиболее распространенными промежуточными целями являются снижение финансовых возможностей банка путем разрушения клиентских связей, срыва переговоров и сделок, распространения дезинформационных материалов порочащего характера, умышленного вовлечения в заведомо убыточные проекты.
Для устранения банка-конкурента с рынка финансовых услуг могут иметь место уничтожение его имущества, разрушение элементов инфраструктуры (в том числе путем противоправных посягательств на кадровый состав — угрозы, вымогательство, вербовка, внедрение, похищение; на оборудование, компьютерные сети, программы и т.п.).
Классификация преступных посягательств по степени тяжести последствий позволяет выявить следующие виды ущерба, причиненного безопасности банка:
восполнимый ущерб — потери имущества и элементов инфраструктуры, которые банк может восполнить за счет собственных средств без угрозы своему существованию и без перевода банка во внештатный режим работы (финансовые потери, снижение доходности, обесценение активов или увеличение обязательств, недостижение установленных целевых ориентиров деятельности, ухудшение деловой репутации и разрушение деловых связей);
условно восполнимый ущерб — потери имущества и управления, создающие угрозу существованию банка, которые он не может устранить без привлечения внешних средств.
невосполнимый (катастрофический) ущерб — потери имущества и инфраструктуры банка, возместить которые не представляется возможным, а его причинение влечет ликвидацию или реорганизацию банка.