- •Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- •Тема 1. Основи безпеки банківської діяльності
- •1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- •1.2. Організація системи безпеки банківської діяльності в Україні
- •1.3. Об’єкти та суб’єкти банківської безпеки
- •1.4. Види безпеки банківської діяльності та форми її організації
- •Контрольні запитання для самодіагностики
- •Тема 2. Безпека банківських установ за кордоном
- •2.1. Діяльність правоохоронних організацій за кордоном
- •2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- •Контрольні запитання для самодіагностики
- •Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- •3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- •3.2. Організація служби безпеки банку
- •3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- •3.4. Концепція безпеки діяльності банку
- •Контрольні запитання для самодіагностики
- •Тема 4. Загрози безпеки банку
- •4.1. Характерні особливості понять «ризик» і «загроза»
- •Відмітні особливості понять «ризик» і «загроза»
- •4.2. Класифікація та структура загроз банку
- •4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- •4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- •4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- •Шахрайство за кордоном
- •Контрольні запитання для самодіагностики
- •Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- •5.1. Недобросовісна конкуренція, її прояви в банку
- •Способи ведення недобросовісної конкуренції
- •5.2. Промислове шпигунство в банку, його прояви
- •5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- •Контрольні запитання для самодіагностики
- •Тема 6. Охорона та режим у банку
- •6.1. Обладнання та технічна оснащеність банку
- •6.2. Режими охорони установ банку
- •6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- •Контрольні запитання для самодіагностики
- •Модуль 2. Методичні основи безпеки банківської діяльності
- •Тема 7. Економічна безпека банківської установи
- •7.1. Суть і зміст економічної безпеки банку
- •Заходи захисту від чинників, які впливають на економічну безпеку банку
- •7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- •7.3. Забезпечення безпеки банківських операцій
- •7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- •Контрольні запитання для самодіагностики
- •Тема 8. Інформаційна безпека банківської установи
- •8.1. Банківська інформація
- •Особливості захисту комерційної і банківської таємниці
- •8.2. Особливості інформаційної безпеки банку
- •8.3. Класифікація загроз інформаційній безпеці банку
- •Системна класифікація загроз інформації
- •Контрольні запитання для самодіагностики
- •Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- •9.1. Інформаційні ресурси банку
- •9.2. Інформаційний аудит та моніторинг
- •9.3. Інформаційно-аналітичні підрозділи банку
- •Контрольні запитання для самодіагностики
- •Тема 10. Забезпечення безпеки в роботі з персоналом банку
- •10.1. Кадрова політика банку
- •10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- •Контрольні запитання для самодіагностики
- •Тема 11. Дії банківської установи в екстремальних ситуаціях
- •11.1. Екстремальні ситуації
- •11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- •Контрольні запитання для самодіагностики
- •Рекомендована література
- •Ресурси мережі Internet
- •Навчальне видання
- •Безпека банківської діяльності
- •Конспект лекцій
- •Для студентів спеціалізації «Банківська справа» денної форми навчання
Контрольні запитання для самодіагностики
1. Дайте визначення поняття «правоохоронна діяльність».
2. Охарактеризуйте зміст поняття «правоохоронні органи».
3. Перелічіть основні види правоохоронних організацій.
4. Які існують міжнародні правоохоронні організації?
5. Перелічіть причини появи та розвитку приватної правоохоронної діяльності.
6. Охарактеризуйте основні завдання, які вирішують приватні пра-воохоронні організації найрозвинутіших країн Європи й США.
7. З органами якого рівня взаємодіє більшість приватних правоохо-ронних організацій?
8. Який вид безпеки банківської діяльності на сьогоднішній день домінує в США?
9. Які організації входять у склад приватних структур США?
10. Охарактеризуйте узагальнену структуру підрозділу безпеки банку США.
11. Розкрийте зміст приватної правоохоронної системи Великобри-танії.
12. Які організації входять у склад приватних структур Великобри-танії?
13. Перелічіть завдання приватних комерційних та промислових служб безпеки банків Великобританії.
14. Які методи відносять до приватної і загальної профілактичної діяльності комерційних і промислових служб безпеки у Великобританії?
15. Охарактеризуйте структуру приватної правоохоронної системи Німеччині.
16. Які існують характерні особливості безпеки банківської діяль-ності Німеччини?
17. Охарактеризуйте напрямки діяльності приватних право охорон-них органів Франції.
18. Охарактеризуйте особливості безпеки банківської діяльності країн Північної Європи, зокрема Норвегії, Швеції, Фінляндії та Данії.
19. Що включає структура приватної правоохоронної системи Япо-нії?
20. Охарактеризуйте особливості функціонування приватних служб безпеки в Китайській Народній Республіці.
21. Охарактеризуйте особливості діяльності приватних охоронних підприємств у Російській Федерації.
22. Що включає структура системи приватних правоохоронних організацій в Росії?
Тема 3. Організаційні основи забезпечення безпеки діяльності банку
3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
У зв'язку з тим, що злочинна діяльність в банківській сфері характеризується різноманітністю, високоінтелектуальним характером, швидкою адаптацією зловмисників до нових форм і методів ведення підприємницької діяльності, тому особливої актуальності набувають питання, пов'язані з вибором засобів і методів забезпечення безпеки банку.
Заходи безпеки банку реалізуються за допомогою [35]:
1. Матеріально-технічного забезпечення: технічні засоби охорони; технічні засоби захисту інформації; зброя, засоби індивідуального захисту; формений одяг сил охорони банку; засоби обробки, пере-давання інформації та зв’язку; транспортні засоби; програмне забезпе-чення;
2. Фінансового забезпечення: оплата праці працівників підрозділу безпеки; заохочення працівників за ефективне виконання заходів безпе-ки; витрати, пов’язані з виконання спеціальних заходів;
3. Кадрового забезпечення: підбір кваліфікованих фахівців і прий-няття їх на роботу; фахова підготовка, перепідготовка й удосконалення підготовки фахівців;
4. Інформаційного забезпечення: отримання інформації від уста-нов і підрозділів банку; отримання інформації на договірних засадах від установ і підприємств; отримання інформації від ЗМІ;
5. Наукового забезпечення: проведення наукових досліджень проблем безпеки банківської діяльності; наукові обґрунтування вирі-шення проблем банківської діяльності; узагальнення та аналіз досвіду роботи.
Одними з основних елементів системи безпеки є методи і засоби забезпечення безпеки банку.
Під методом прийнято розуміти спосіб здійснення певної діяльності у вигляді послідовних дій, що виконуються на основі чітко контрольованого плану [27, 28].
Методи забезпечення безпеки банку варіюються залежно від специфіки завдань, що підлягають вирішенню, і від компетенції суб'єктів, які беруть участь в процесі забезпечення безпеки. У свою чергу вибір засобів забезпечення безпеки банку, тобто прийомів або спеціальних знарядь, зумовлений методами, в рамках яких їх планується використо-вувати.
Відповідно до логіки забезпечення банківської безпеки всі застосовувані в зазначених цілях методи можуть бути зведені в дві основні групи [28, 49, 53]: до першої групи входять методи законодавчого і нормативного правового регулювання; другу групу складають методи реалізації законодавчих і інших нормативних правових розпоряджень.
Розглянемо методи і засоби реалізації правових і інших нормативних розпоряджень, які застосовуються комерційними банками і їх підрозділами. Реалізація банком законодавчих і інших нормативних розпоряджень в області забезпечення безпеки здійснюється за допомогою застосування системи методів. Серед них виділяють методи [18, 27, 37, 41, 44, 53]: організаційні; технологічні; захисту конфіденційної інформації; адміністративного і фінансового контролю; розшукної та охоронної діяльності; криміналістики. Кожен з названих методів може бути розділений на складові підвиди за невиробничою сферою застосування. Розглянемо ці методи більш детально.
Організаційні методи забезпечення безпеки. Містять у собі спеціальні методи здійснення виробничої, управлінської, фінансової, комерційної, кадрової і іншої функціональної діяльності банку, що мають за мету попередити спричинення збитку як в результаті навмисних дій, так і внаслідок помилки. В рамках організаційних методів формуються спеціальні підрозділи захисту інтересів банку; проводиться вдосконалення структури керівних і контролюючих органів; ухвалюються рішення про обмеження і розмежування повноважень посадових осіб відносно об'єму і складу банківських операцій, в розпорядженні грошо-вими коштами і іншим майном банку; розмежовуються повноваження операціоністів і касирів при здійсненні розрахунково-касових операцій; встановлюється індивідуальна відповідальність конкретних осіб відносно забезпечення процедур виконання окремих операцій і порядку зберігання цінностей; організується система звітності банку і система роботи із персоналом [35].
Суб'єктом застосування вказаної групи методів є банк в особі керівних органів, наділених правом прийняття відповідних рішень. Засобами реалізації зазначених методів є організаційні рішення, закріплені у формі розпорядних документів банку [27].
Технологічні методи забезпечення банківської безпеки. В рамках цих методів розробляються безпечні технології банківських операцій, що не дозволяють злочинцям використовувати відомі на практиці способи скоєння злочинів [27]. До їх числа входять технології відкриття рахунків, укладання договорів, касового обслуговування клієнтів банку, роботи пунктів обміну валюти, оформлення, видачі та оплати цінних паперів тощо. Профілактичний ефект методів технологічного характеру повинен складатися, з одного боку, в продуманій послідовності та способах виконання відповідних операцій, а з іншого боку – у встановленні заборони на їх порушення. Внаслідок цього, протиправні дії (і в ряді випадків навіть підготовка до них) здобувають характер грубого порушення встановленого порядку конкретною особою. Сховати таке порушення практично неможливо, і процес його виявлення при належній організації роботи займає дуже незначний проміжок часу [37]. Технологічні методи забезпечення безпеки банку ґрунтуються на відповідних рекомендаціях Національного Банку України, розробках власних підрозділів, на наукових і практичних рекомендаціях фахівців в області боротьби із злочинами у фінансовій сфері (наприклад, у сфері вексельного обігу).
Суб’єктами реалізації є керівні органи банку, а також його структурні підрозділи в рамках відповідних напрямів банківській діяльності. Засобами реалізації є технологічні рішення, закріплені розпорядними документами [27].
Методи захисту конфіденційної інформації. Дана група методів покликана забезпечити виконання вимог ст. 60 Закону України «Про банки і банківську діяльність» [4], Закону України «Про запобігання та протидію легалізації (відмиванню) надходжень (коштів та іншого майна), здобутих злочинним шляхом та фінансування тероризму» [7], Закону України «Про інформацію» [9], а також інших законодавчих актів, які наказують банку зберігати в таємниці інші види конфіденційної інформації (зокрема, комерційну і податкову таємницю, персональні дані співробітників тощо).
Методи захисту конфіденційної інформації досить різноманітні і охоплюють широкий спектр дій організаційного, програмно-апаратного і контрольного (перевірочного) характеру. В цілому вони можуть бути зведені в чотири основні групи, кожна з яких має за мету вирішення відносно самостійних завдань, а саме [44]:
1. Закриття вільного доступу до відомостей конфіденційного характеру.
2. Виявлення, попередження та припинення спроб неправомірного заволодіння відомостями і документами конфіденційного характеру.
3. Організацію захисту конфіденційної інформації, оброблюваної засобами обчислювальної техніки, від несанкціонованого доступу.
4. Організацію захисту конфіденційної інформації від витоку по технічних каналах.
Кожна з названих груп містить у собі ряд самостійних методів.
Контроль за забезпеченням мір захисту інформації із обмеженим доступом в недержавних структурах відповідно до ст. 30 Закону України «Про інформацію» [9], здійснюється органами державної влади [27].
Суб'єктами застосування методів і засобів захисту інформації є спеціальні підрозділи захисту інформації банку. Засобами реалізації методів захисту конфіденційної інформації служать нормативні правові документи рекомендаційного і заборонного характеру, а також спеціальні комп'ютерні програми і устрої [27].
Методи адміністративного та фінансового контролю. Метою методів адміністративного контролю у сфері забезпечення безпеки банку є: перевірка наявності і правильного функціонування системи підбору і розміщення кадрів; перевірка змісту укладених з працівниками трудових угод (контрактів); перевірка наявності інструкцій, що регламентують посадові обов'язки співробітників [49]. Крім того, за допомогою адміністративних методів забезпечується проведення операцій лише уповноваженими на те особами в строгій відповідності з визначеними банком повноваженнями і процедурами прийняття рішень щодо проведення операцій. Методи фінансового контролю покликані забезпечити проведення операцій в строгій відповідності з прийнятою і закріпленою документально політикою банку стосовно різних видів фінансових послуг та їх адекватного віддзеркалення в обліку і звітності. Фінансовий контроль повинен з достатнім ступенем надійності забезпечити фіксацію операцій відповідно до встановлених вимог, реальне віддзеркалення стану активів і пасивів банку і забезпечення складання передбачених форм звітності; ведення фінансових документів з достатньою повнотою, їх відповідність фактичним обставинам і здійснення перевірок із встановленою періодичністю [53].
Контроль за проведенням методів фінансового контролю здійснює Державний департамент фінансового моніторингу (згідно з Положенням Кабінету Міністрів України «Про Державний департамент фінансового моніторингу» [12]).
Суб'єктами реалізації методів адміністративного і фінансового контролю є Служба безпеки банку та Служба внутрішнього контролю банку. Засобами адміністративного і фінансового контролю є: нормаль-на і фактична перевірки; підтвердження; обстеження; опитування; аналітичні тести; логічна і арифметична перевірки [27].
Методи розшукної та охоронної діяльності. Методи розшуку застосовуються з метою: збору відомостей по цивільних справах; вивчення ринку, збору інформації про ділові і для ділових переговорів, виявлення некредитоспроможних або ненадійних ділових партнерів; встановлення обставин недобросовісної конкуренції, а також розголошення відомостей, що становлять комерційну таємницю; з'ясу-вання біографічних і інших даних, що характеризують особу, про окремих громадян (з їх письмової згоди) при укладанні ними трудових і інших контрактів; пошуку втраченого майна; збору відомостей по кримінальних справах [27].
Суб'єктами застосування методів і засобів розшукової і охоронної діяльності є Служба безпеки банку [27]. Реалізація методів охорони здійснюється з метою захисту життя і здоров'я співробітників банку; охорона майна; проектування, монтажу і експлуатаційного обслуговування засобів охоронної і пожежної сигналізації. Методами розшукної діяльності є [54]: усне опитування громадян і посадових осіб (з їх згоди); наведення довідок; вивчення предметів і документів (з письмової згоди їх власників); зовнішній огляд будов, приміщень і інших об'єктів; спостереження для одержання необхідної інформації. Допускається застосування в рамках вказаних методів відео- і аудіозаписів, кіно- і фотозйомки, технічних і інших засобів, що не заподіюють шкоди життю і здоров'ю громадян, навколишньому середовищу, а також засобів оперативного радіио- і телефонного зв'язку. У випадках, сполучених з небезпекою для життя і здоров'я особам, що здійснюють розшук і охорону, дозволяється використання спеціальних засобів і вогнепальної зброї [53].
Методи криміналістики. Не дивлячись на те, що методи і засоби криміналістики історично розроблялися винятково з метою забезпечення професійної діяльності спеціальних суб'єктів – працівників правоохо-ронних, прокурорських, судових органів і експертних організацій – на сьогоднішній день вони широко використовуються службами безпеки банків. Це пояснюється декількома обставинами: по-перше, відсутністю якихось інших «спеціально детективних» засобів і методів, здатних замінити криміналістичні у сфері забезпечення банківської безпеки; по-друге, відсутністю законодавчих обмежень на використання криміналіс-тичних засобів і методів; по-третє, співробітники служби безпеки банку, маючи за умовами ліцензування їх діяльності відповідні знання і навички (юридична освіта, спеціальна підготовка для роботи приватним детективом, а також стаж роботи в оперативних або слідчих підрозділах), досить підготовлені для застосування вказаних засобів і методів в процесі своєї діяльності [37].
Суб'єктами реалізації методів і засобів криміналістки в комерційному банку є в основному Служба безпеки банку. Проте названі методи і засоби можуть використовувати при необхідності Служба внутрішнього контролю і Служба захисту інформації банку [27]. За службовою роллю для забезпечення банківської безпеки криміналіс-тичні методи і засоби поділяться на [54]: методи і засоби встановлення причин і умов, що сприяли здійсненню або прихованню злочинів; методи і засоби отримання інформації про злочини, що готуються; методи і засоби захисту майна банку від злочинних посягань і створення сприятливих умов для виникнення доказової інформації. За джерелом походження, застосовні в зазначених випадках методи і засоби, розме-жуються на три основні групи: криміналістична техніка; криміналістична тактика; криміналістична методика [54].
Ефективність системи комплексного захисту банку може бути забезпечена шляхом раціонального поєднання всіх засобів і методів. Вони повинні об'єднуватися в єдиний, цілісний механізм захисту, створення якого краще всього вести паралельно із проектуванням і будівництвом банківського об'єкту.
Основні засади організації забезпечення безпеки діяльності банку [20]: результати аналізу загроз банку; рішення керівників банку щодо організації безпеки; законодавча та нормативна база з питань безпеки підприємницької діяльності; основні завдання діяльності банку; можливості банку щодо забезпечення його безпеки.