- •Предмет, цели и задачи изучения дисциплины «Безопасность банковской деятельности».
- •Безопасность банковской системы России.
- •Положение кредитно-финансовой сферы в России.
- •Понятие безопасности банка и мер опасности «риск» и «угроза».
- •Классификация угроз безопасности банка.
- •Основные виды угроз безопасности банка, обстоятельства, способы и субъекты их реализации.
- •Имущество и инфраструктура банка.
- •Информация (информационные ресурсы), кадры и нематериальные блага банка.
- •Банк как субъект борьбы с противоправными посягательствами.
- •Организованная преступность как основной источник угрозы безопасности банков.
- •Наиболее характерные приемы и способы совершения преступлений в банковской сфере.
- •Общая характеристика законодательства о банковской безопасности.
- •1. Трудовой кодекс Российской Федерации:
- •2. Нормы тк рф, иных федеральных законов, нормативных правовых актов, устанавливающие основания для отказа от заключения трудового договора с лицом, не отвечающим требованиям безопасности.
- •3. Нормативные акты Банка России, предписывающие создание системы защиты персонала банка от лиц, не отвечающим требованиям безопасности.
- •4. Нормы тк рф, иные законодательные и нормативные требования, предписывающие принятие работником стандартов поведения, направленных на защиту интересов банка, и обязательств по их соблюдении.
- •Правовые акты общего действия, обеспечивающие безопасность банков методами охранительного содержания.
- •Банковское законодательство.
- •Нормативные акты Банка России.
- •Внутренние нормативные акты банков.
- •Организация системы безопасности банка.
- •Субъекты обеспечения безопасности банка.
- •Средства и методы обеспечения безопасности банка.
- •Организация внутреннего контроля банка.
- •Организация службы безопасности банка.
- •Система технических средств обеспечения безопасности банка и технические средства охраны.
- •Технические средства защиты банковских операций и продуктов.
- •Технико-криминалистические средства. Использование технико-криминалистических средств и справочных материалов в процессе проведения «внутренней экспертизы».
- •Хищения денежных средств при совершении кредитных операций.
- •Мошенничество в сфере потребительского кредитования. Меры обеспечения безопасности в процессе потребительского кредитования.
- •Мошенничество в сфере кредитования юридических лиц. Меры обеспечения безопасности кредитных операций.
- •Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц.
- •Особенности хищения денежных средств с использованием аккредитивов. Меры защиты от хищений с использованием аккредитивов.
- •Способы мошенничества при расчетах платежными поручениями.
- •Хищения денежных средств с использованием чеков. Меры предупреждения хищений денежных средств с использованием чеков.
- •Основные способы хищения денежных средств с использованием систем удаленного управления счетом («Банк-Клиент» и «Интернет-банкинг»). Предупреждение мошенничества при расчетах платежными поручениями.
- •Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт. Предупреждение хищений денежных средств банка с использованием пластиковых карт.
- •Правовая характеристика векселя. Риски в сфере вексельного обращения.
- •Хищение векселя путем кражи и присвоения. Меры защиты векселя от хищения путем кражи и от хищения путем присвоения.
- •Хищение векселя путем мошенничества. Меры защиты векселя от хищения путем мошенничества.
- •Злоупотребление полномочиями. Меры предупреждения злоупотреблений полномочиями.
- •Коммерческий подкуп. Меры предупреждения коммерческого подкупа.
- •Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну. Основания и виды ответственности за нарушения законодательства о банковской тайне.
- •Характеристика субъектов незаконного получения или использования сведений, составляющих банковскую тайну. Способы незаконного получения и использования сведений, составляющих банковскую тайну.
- •Организация защиты банковской тайны.
- •Способы совершения преступлений в сфере компьютерной информации. Меры предупреждения преступных посягательств на компьютерную информацию банка.
- •Противоправные посягательства на кадровое обеспечение банка. Основные направления защиты кадрового состава банка.
- •Противоправные посягательства на нематериальные активы банка. Защита нематериальных активов банка
- •Система мер предупреждения легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.
- •Бюро кредитных историй
- •Специальные аналитические технологии для предупреждения и расследования противоправных посягательств на безопасность банка
Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну. Основания и виды ответственности за нарушения законодательства о банковской тайне.
Информационное обеспечение деятельности банка осуществляется путем использования общедоступной информации и информации, доступ к которой ограничен федеральными законами (информация ограниченного доступа). Ко второму виду информации относятся сведения, составляющие банковскую, коммерческую, налоговую или иную тайну, а также персональные данные физического лица. В целях хранения и использования информации, необходимой для решения функциональных задач, банк в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» создает Информационные системы, включающие в себя собственные базы данных, информационные технологии и технические средства, необходимые для обработки сведений.
Существование банковской, коммерческой и служебной тайны связано с обязательным одновременным наличием трех составляющих ее элементов, а именно:
1) действительной или потенциальной коммерческой ценностью информации в силу неизвестности ее третьим лицам;
2) отсутствием свободного доступа к ней на законном основании;
3) мерами по охране конфиденциальности информации, принимаемыми ее обладателем.
Отсутствие хотя бы одного из перечисленных элементов лишает информацию статуса коммерческой тайны.
Преступные посягательства на принадлежащую банкам информацию ограниченного доступа в подавляющем большинстве случаев совершаются с целью подготовки хищения денежных средств банков (и их клиентов).
Наиболее распространенными объектами преступных посягательств в сфере информационного обеспечения деятельности банка являются сведения, составляющие банковскую тайну и персональные данные физических лиц. Особое место занимают посягательства на компьютерную информацию, связанные с незаконным получением и использованием сведений, составляющих банковскую тайну.
К числу, составляющих банковскую тайну, относятся:
• сведения о средствах и способах обеспечения работы автоматизированных информационных систем и их технологий (программных, технических, лингвистических и организационных);
• сведения о банковском информационном технологическом и банковском платежном технологическом процессах;
• сведения, раскрывающие систему, средства и методы защиты информации на средствах вычислительной техники банка от несанкционированного доступа, а также значения действующих кодов и паролей;
• информация о деятельности по защите интересов банка;
• сведения о лицах (сотрудниках и клиентах банка), участвующих в деятельности банка и банковских операциях, а также о силах, средствах и способах обеспечения безопасности банка.
К числу субъектов, обязанных хранить банковскую тайну, законодательство относит сотрудников банка, контрагентов банка, аудиторов и государственных служащих, получивших доступ к закрытым сведениям в связи с исполнением служебных обязанностей.
Обязательным условием правовой защиты банковской тайны и иной информации ограниченного доступа является ее документирование на материальном носителе, в число которых согласно ГОСТу Р 51141-98 входят бумажные носители документов и носители документов в электронном виде. Право собственности на указанную информацию возникает с момента регистрации в установленном порядке документа, в котором она содержится.
Обладатель банковской тайны обязан установить специальный порядок обращения с документом (включить его в систему охранительных отношений). Факт внесения документа в эту систему отражается в соответствующем грифе конфиденциальности, который наносится на каждый экземпляр носителя информации (например, «банковская тайна», «тайна банка» и т.п.). Установленный таким образом гриф является официальным охранительным знаком — предупреждением о закрытии свободного доступа к документу. Дальнейшее обращение с документами, включенными в охранительную систему, осуществляется в особом правовом режиме. Лица, допускаемые к документам ограниченного доступа и содержащейся в них информации, должны дать соответствующие письменные обязательства в отношении их защиты.
Наряду с грифом конфиденциальности защищаемый документ должен содержать регистрационный номер, товарный знак (знак обслуживания, фирменное наименование) или иные знаки, зарегистрированные в установленном порядке, позволяющие идентифицировать законного обладателя сведений, принявшего меры по охране их конфиденциальности.
Применение этих мер призвано предотвратить возможное заявление нарушителя порядка обращения со сведениями ограниченного доступа о непреднамеренном характере своих действий. Кроме того, соблюдение установленного порядка позволяет использовать документы, подготовленные с помощью электронно-вычислительной техники, в качестве доказательств2.
Охранительная система должна не только ограничить круг лиц, имеющих доступ к документам, содержащим сведения ограниченного доступа, и сделать их недоступными для посторонних, но и обеспечить оптимальный режим пользования ими для тех, кому они доверены.
Обязательства лиц и организаций по сохранению банковской тайны оговариваются в отдельных пунктах трудовых (для работников банка) и гражданско-правовых (для организаций) договоров.
Лица, не имеющие доступа к банковской тайне, относятся к категории посторонних.
В процессе обмена информацией с органами ФНС России, Росфинмониторинга и другими государственными структурами банки обязаны сообщать по требованию их представителей сведения, составляющие банковскую тайну. Такая информация охраняется как совместная собственность государства и представивших ее субъектов. Ответственность за ее сохранность в государственных учреждениях несут государственные служащие.
Основными видами нарушений законодательства о банковской тайне, влекущими правовые последствия, являются незаконные получение, разглашение или использование сведений, составляющих коммерческую (банковскую) тайну. Ответственность за совершение указанных действий предусмотрена системой норм уголовного, гражданского, трудового и административного законодательства.
Собирание сведений, составляющих банковскую тайну, путем подкупа означает незаконное получение соответствующей информации от лиц, которым она доверена, в обмен на вознаграждение денежного либо имущественного характера.
Иными незаконными способами собирания сведений, составляющих банковскую тайну, могут быть действия по завладению сведениями без изъятия содержащих информацию документов: путем выведывания ее у осведомленных лиц, перехвата информации, циркулирующей в технических средствах и помещениях, и т.п.
Преступление совершается с прямым умыслом и специальной целью. То есть лицо сознает, что собирает сведения, составляющие банковскую тайну, и желает этого в целях их разглашения или незаконного использования.
Сведения могут быть разглашены в процессе частной переписки или разговора либо переданы лицу, которое их незаконно собирает, в результате подкупа или угрозы.
Посторонним является любое лицо, не имеющее права доступа к подобного рода информации.
Использование сведений, составляющих банковскую тайну, предполагает их применение в ущерб владельцу, чаще всего для незаконного завладения его денежными средствами (путем их хищения с банковского счета) или в целях недобросовестной конкуренции.
Субъективная сторона разглашения характеризуется умышленной формой вины. Лицо сознает, что незаконно разглашает или использует коммерческую тайну, предвидит причинение ущерба ее владельцу и желает либо сознательно допускает наступление этих последствий.
Субъект преступления — лицо, которому по роду работы или выполняемых служебных обязанностей стали известны сведения, составляющие банковскую тайну.
Обязанность возместить материальный ущерб за несанкционированное разглашение или использование банковской (коммерческой) тайны может быть возложена не только на физических лиц, но и на организацию, принявшую на себя соответствующее обязательство по договору о неразглашении информации.
Обязанности работника по сохранению банковской тайны регламентируются действующими в организации правилами конфиденциального делопроизводства, которые устанавливают прямой запрет на незаконное получение, разглашение или использование сведений, составляющих банковскую тайну.
Нарушение правил работы со служебной информацией дает основание для наложения на виновного дисциплинарного взыскания, (замечание, выговор, предупреждение о неполном должностном соответствии, освобождение от замещаемой должности гражданской службы, увольнение с гражданской службы).
Разглашение государственным служащим сведений, составляющих государственную и иную охраняемую законом тайну (банковскую тайну), является (наряду с уголовно-правовыми последствиями) основанием для расторжения служебного контракта по инициативе представителя нанимателя.