- •Предмет, цели и задачи изучения дисциплины «Безопасность банковской деятельности».
- •Безопасность банковской системы России.
- •Положение кредитно-финансовой сферы в России.
- •Понятие безопасности банка и мер опасности «риск» и «угроза».
- •Классификация угроз безопасности банка.
- •Основные виды угроз безопасности банка, обстоятельства, способы и субъекты их реализации.
- •Имущество и инфраструктура банка.
- •Информация (информационные ресурсы), кадры и нематериальные блага банка.
- •Банк как субъект борьбы с противоправными посягательствами.
- •Организованная преступность как основной источник угрозы безопасности банков.
- •Наиболее характерные приемы и способы совершения преступлений в банковской сфере.
- •Общая характеристика законодательства о банковской безопасности.
- •1. Трудовой кодекс Российской Федерации:
- •2. Нормы тк рф, иных федеральных законов, нормативных правовых актов, устанавливающие основания для отказа от заключения трудового договора с лицом, не отвечающим требованиям безопасности.
- •3. Нормативные акты Банка России, предписывающие создание системы защиты персонала банка от лиц, не отвечающим требованиям безопасности.
- •4. Нормы тк рф, иные законодательные и нормативные требования, предписывающие принятие работником стандартов поведения, направленных на защиту интересов банка, и обязательств по их соблюдении.
- •Правовые акты общего действия, обеспечивающие безопасность банков методами охранительного содержания.
- •Банковское законодательство.
- •Нормативные акты Банка России.
- •Внутренние нормативные акты банков.
- •Организация системы безопасности банка.
- •Субъекты обеспечения безопасности банка.
- •Средства и методы обеспечения безопасности банка.
- •Организация внутреннего контроля банка.
- •Организация службы безопасности банка.
- •Система технических средств обеспечения безопасности банка и технические средства охраны.
- •Технические средства защиты банковских операций и продуктов.
- •Технико-криминалистические средства. Использование технико-криминалистических средств и справочных материалов в процессе проведения «внутренней экспертизы».
- •Хищения денежных средств при совершении кредитных операций.
- •Мошенничество в сфере потребительского кредитования. Меры обеспечения безопасности в процессе потребительского кредитования.
- •Мошенничество в сфере кредитования юридических лиц. Меры обеспечения безопасности кредитных операций.
- •Хищения денежных средств в сфере расчетно-кассового обслуживания юридических лиц.
- •Особенности хищения денежных средств с использованием аккредитивов. Меры защиты от хищений с использованием аккредитивов.
- •Способы мошенничества при расчетах платежными поручениями.
- •Хищения денежных средств с использованием чеков. Меры предупреждения хищений денежных средств с использованием чеков.
- •Основные способы хищения денежных средств с использованием систем удаленного управления счетом («Банк-Клиент» и «Интернет-банкинг»). Предупреждение мошенничества при расчетах платежными поручениями.
- •Основные способы хищения денежных средств в сфере обслуживания держателей банковских карт. Предупреждение хищений денежных средств банка с использованием пластиковых карт.
- •Правовая характеристика векселя. Риски в сфере вексельного обращения.
- •Хищение векселя путем кражи и присвоения. Меры защиты векселя от хищения путем кражи и от хищения путем присвоения.
- •Хищение векселя путем мошенничества. Меры защиты векселя от хищения путем мошенничества.
- •Злоупотребление полномочиями. Меры предупреждения злоупотреблений полномочиями.
- •Коммерческий подкуп. Меры предупреждения коммерческого подкупа.
- •Противоправные посягательства на сведения банка, составляющие банковскую, коммерческую и иную тайну. Основания и виды ответственности за нарушения законодательства о банковской тайне.
- •Характеристика субъектов незаконного получения или использования сведений, составляющих банковскую тайну. Способы незаконного получения и использования сведений, составляющих банковскую тайну.
- •Организация защиты банковской тайны.
- •Способы совершения преступлений в сфере компьютерной информации. Меры предупреждения преступных посягательств на компьютерную информацию банка.
- •Противоправные посягательства на кадровое обеспечение банка. Основные направления защиты кадрового состава банка.
- •Противоправные посягательства на нематериальные активы банка. Защита нематериальных активов банка
- •Система мер предупреждения легализации (отмывания) доходов, полученных преступным путем и финансирования терроризма.
- •Бюро кредитных историй
- •Специальные аналитические технологии для предупреждения и расследования противоправных посягательств на безопасность банка
Характеристика субъектов незаконного получения или использования сведений, составляющих банковскую тайну. Способы незаконного получения и использования сведений, составляющих банковскую тайну.
Названные субъекты представлены основными группами, в которые входят:
а) криминальные элементы, собирающие (получающие) сведения ограниченного доступа с целью подготовки к хищению денежных средств и иного имущества банка (эти лица участвовали в 55% случаев преступных посягательств, изученных в ходе проведенного авторами исследования);
б) лица из числа персонала банков, собирающие, разглашающие и использующие банковскую тайну с целью хищения денежных средств банка (они участвовали в 40% случаев изученных преступных посягательств на информацию);
в) лица, занимающиеся собиранием сведений, составляющих банковскую тайну, с целью их продажи, — так называемые информационные брокеры, в том числе служащие государственных организаций, получившие доступ к банковской тайне в связи с исполнением служебных обязанностей (такие лица участвовали в 5% случаев изученных преступных посягательств).
Основными способами незаконного получения сведений, составляющих банковскую тайну, являются:
а) сбор (и использование) сведений лицами из числа персонала банка, официально допущенными к работе с информацией ограниченного доступа;
б) получение информации от умышленно разглашающих ее осведомленных лиц из числа персонала банка или другой организации.
в) получение сведений, составляющих банковскую тайну, путем замаскированного опроса осведомленного лица (в том числе клиента банка);
г) получение сведений, составляющих банковскую тайну, от осведомленного лица (в том числе клиента банка) путем подкупа, открытых угроз и применения насилия.
д) получение информации ограниченного доступа путем перехвата с применением технических средств (микровидеокамер, скиммера и других специальных приспособлений).
е) получение охраняемых законом сведений в результате неправомерного доступа к компьютерной информации, т.е. к информации, содержащейся в средствах вычислительной техники и электронных банках данных.
Показатели интенсивности использования сведений ограниченного доступа в различных сферах банковской деятельности имеют заметные различия. Использование банковской тайны является весьма распространенным (а в ряде случаев обязательным) элементом механизма хищений, которые совершаются в сфере РКО. Это определяется особенностями полготовки и совершения таких преступлений.
Относительно высокие показатели посягательств на информацию ограниченного доступа, совершенных в соучастии, обусловлены тем, что подготовка и совершение хищений в сфере РКО включают в себя систему специфических действий, требующих познаний и навыков в различных отраслях деятельности (банковских технологий, информатики и др.), а следовательно, участия нескольких лиц с распределением между ними функций, в том числе функции сбора охраняемой информации.
В сфере кредитования незаконно полученные сведения, составляющие банковскую тайну, используются преступниками значительно реже — в 3% случаев. Это объясняется спецификой механизма кредитного мошенничества, для совершения которого потребность в использовании сведений ограниченного доступа в большинстве случаев отсутствует.
Незаконно полученные персональные данные использовались для совершения преступлений:
- в сфере РКО — в 15% случаев (как правило, для открытия карточных счетов на чужое имя, изготовления подложных заявлений о выплатах по счету и др.);
- в сфере кредитования — в 4,6% случаев (чаще всего для изготовления подложных документов на получение персональных кредитов).
Типичным объектом незаконного получения и использования в целях подготовки к совершению преступлений в банковской сфере является информация следующего содержания:
- сведения о счетах юридических лиц (реквизиты, отделение банка, операции по счету, остаток денежных средств на счете);
- сведения о счетах вкладчиков (реквизиты, отделение банка, операции по счету, остаток денежных средств на счете);
- информация о «неподвижных счетах» (счетах, операции по которым не проводились в течение длительного времени);
- информация о счетах умерших вкладчиков. Указанная информация используется для изготовления фиктивных судебных решений и исполнительных листов о списании денежных средств со счетов юридических лиц; поддельных доверенностей на право распоряжения счетом и получения денежных средств со счетов юридических и физических лиц; поддельных документов о праве наследования денежных средств умерших либо выехавших за рубеж вкладчиков.