готовый (восстановлен) (1198180), страница 9
Текст из файла (страница 9)
- выявление фактов хищения, подлогов, мошенничества в банке, использования служащими в личных целях полученной от клиентов и контрагентов конфиденциальной информации;
- отказ постоянных или крупных клиентов и контрагентов от сотрудничества с банком.
По каждому набору показателей, используемых АТБ для оценки уровня репутационного риска, определяется система пограничных значений (устанавливается лимит), преодоление которых означает усиление влияния репутационного риска на Банк в целом и приближение критического его состояния и размера для текущих условий.
В целях минимизации репутационного риска «Азиатско-Тихоокеанский Банк» (ПАО) использует следующие основные методы:
- постоянный контроль соблюдения законодательства Российской Федерации, в том числе законодательства о банковской тайне и организации внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- анализ влияния факторов репутационного риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности банка в целом;
- обеспечение своевременных расчетов по поручению клиентов и контрагентов банка, выплаты сумм вкладов, процентов по счетам (вкладам), а также расчетов по иным сделкам;
- контроль достоверности бухгалтерской отчетности и иной публикуемой информации, представляемой акционерам, клиентам и контрагентам, органам регулирования и надзора и другим заинтересованным лицам, в том числе в рекламных целях;
- мониторинг информационного содержания и организации веб-сайта Банка, контроль актуальности и полноты публикуемой информации в целях повышения прозрачности деятельности банка;
- постоянный мониторинг обращений (жалоб/претензий) действующих и потенциальных клиентов банка;
- постоянное повышение квалификации сотрудников банка;
- обеспечение постоянного доступа максимального количества служащих АТБ к актуальной информации по законодательству и внутренним документам банка;
- стимулирование сотрудников банка в зависимости от влияния их деятельности на уровень репутационного риска;
- выполнение принципа «Знай своего клиента» в целях обеспечения соблюдения законодательства Российской Федерации, в том числе по вопросам противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также в целях управления репутационным риском;
- соблюдение принципа «Знай своего служащего» для выявления репутационных рисков, связанных с кадровой политикой.
Главной целью обеспечения экономической безопасности «Азиатско-Тихоокеанский Банк» (ПАО) является достижение максимальной стабильности функционирования, а также создание основы и перспектив роста вне зависимости от объективных и субъективных угрожающих факторов. В настоящих условиях непредсказуемой финансовой конъюнктуры это особенно актуально.
Для достижения наиболее высокого уровня экономической безопасности АТБ должен проводить работу по обеспечению стабильности и эффективности функционирования основных ее составляющих, к которым относятся: финансовая составляющая, информационная составляющая, технико-технологическая составляющая, кадровая составляющая, правовая составляющая.
Объектом системы обеспечения экономической безопасности выступает стабильное состояние деятельности банка в текущем и перспективном периоде. Поскольку объект защиты сложный, много аспектный, то эффективное обеспечение экономической безопасности должно основываться на комплексном подходе к управлению этим процессом. Комплексный подход предполагает учет в управлении объектом всех основных его аспектов и все элементы управляемой системы рассматриваются только в совокупности, целостности, единстве.
Таким образом, создание комплексной системы обеспечения экономической безопасности «Азиатско-Тихоокеанский Банк» (ПАО) - это совокупность взаимосвязанных мероприятий организационно-правового характера, осуществляемых в целях защиты банка от реальных или потенциальных действий физических или юридических лиц, которые могут привести к существенным экономическим потерям.
3.2 Мероприятия по укреплению функционирования системы экономической безопасности «Азиатско-Тихоокеанский Банк» (ПАО)
Управление рисками лежит в основе банковской деятельности и является существенным элементом операционной деятельности банка. Кредитный риск, рыночный риск, операционный риск, риск ликвидности и риск потери деловой репутации представляют собой основные риски, с которыми сталкивается «Азиатско-Тихоокеанский Банк» (ПАО) в процессе осуществления своей деятельности. [54]
Наличие системы управления рисками является необходимым элементом корпоративного управления, позволяющим поддерживать соотношение между уровнем принимаемого риска и доходностью на заданном уровне. Основные этапы управления рисками – выявление, оценка, контроль, определение предельных уровней риска и принятие своевременных мер по их минимизации, – закреплены в политике по управлению рисками и других специализированных нормативных документах по каждому из видов рисков. [27]
В структуре филиала головной банк, «Азиатско-Тихоокеанский Банк» (ПАО), играет ключевую роль в системе управлении рисками и определяет процессы управления рисками в данном филиале. Все работники подотчетны головному офису АТБ, что позволяет оперативно собирать информацию по текущему уровню принимаемого риска и оперативно реагировать.
Основные участники системы управления рисками и достаточностью капитала:
1) Совет директоров:
- определяет и утверждает основные принципы и методы управления рисками, изложенные в общей политике по управлению рисками, а также в отдельных политиках по наиболее значимым рискам;
- осуществляет контроль за полнотой соблюдения основных принципов управления рисками, а также контролирует соответствие уровня принимаемого риска стратегическим целям развития банка;
- ежегодно утверждает финансовый план и стратегию развития. Структура финансового плана содержит аллокацию экономического капитала по всем основным направлениям деятельности, а также прогнозные значения нормативов достаточности капитала.
2) При совете директоров создан Комитет по аудиту и рискам, который:
- оценивает достоверность финансовой отчетности и иной финансовой информации, предоставляемой акционерам, государственным органам и иным заинтересованным лицам;
- осуществляет контроль за функционированием системы внутреннего контроля и системы управления рисками.
В состав комитета по аудиту и рискам включаются трое членов совета директоров и двое экспертов без права голоса (руководитель подразделения рисков и финансовый директор). Председателем комитета избирается независимый член совета директоров.
Исполнительный орган управления:
- отвечает за эффективную реализацию политики управления рисками и осуществляет общий контроль за уровнем принимаемого риска;
- отвечает за реализацию стратегии развития и выполнение финансового плана, в том числе ограничения по достаточности капитала;
- утверждает положения и методики, обеспечивающие эффективное управление рисками;
- отчитывается перед советом директоров о принимаемом уровне риска и соблюдении установленных советом директоров ограничений.
Профильные комитеты по отдельным видам риска принимают решения в рамках полномочий, установленных исполнительным органом управления.
Член правления, курирующий управление рисками:
- отвечает за общую работу по управлению рисками;
- обеспечивает внедрение и надлежащее функционирование установленных принципов и методов идентификации, оценки и контроля рисков, а также обеспечивает подготовку соответствующих отчетов органам управления. [9]
«Азиатско-Тихоокеанский Банк» постоянно совершенствует процессы управления рисками, приближая их к лучшим практикам, которые можно наблюдать на банковском рынке. Развивающимся направлением развития системы управления рисками является проработка склонности к риску, включение в процесс бизнес-планирования, формализация и ежегодное установление, включающее описание ключевых целей, ограничений и ориентиров по основным видам рисков банка.
С начала 2017 года в «Азиатско-Тихоокеанский Банк» осуществлено внедрение требований Банка России к системе управления рисками и капиталом головной кредитной организации согласно указанию 3624-У, в том числе определение значимых для банка рисков, аллокацию капитала по значимым видам риска.
В рамках полугодия, исходя из фактической динамики и плановых операций, утверждается аллокация всех уровней капитала на значимые виды рисков. Мониторинг и контроль фактического распределения капитала по видам риска происходит на ежемесячной основе, что значительно улучшает качество процессов управления рисками и достаточностью капитала на всех уровнях управления. [54]
В целях совершенствования деятельности банка, функционирования системы экономической безопасности предложены следующие рекомендации:
- ввести в промышленную эксплуатацию систему внутренних кредитных рейтингов для корпоративных заёмщиков; внутренние рейтинги используются при ценообразовании и принятии кредитных решений;
- предложить к внедрению автоматизированные системы управления активами и пассивами банка, а так же взыскания проблемной задолженности;
- обеспечить своевременные расчеты по поручению клиентов и контрагентов банка, выплаты сумм вкладов, процентов по счетам (вкладам), а также расчетов по иным сделкам;
- проводить контроль достоверности бухгалтерской отчетности и иной публикуемой информации, представляемой акционерам, клиентам и контрагентам, органам регулирования и надзора и другим заинтересованным лицам, в том числе в рекламных целях;
- производить мониторинг информационного содержания и организации веб-сайта банка, контроль актуальности и полноты публикуемой информации в целях повышения прозрачности деятельности банка;
- производить постоянный мониторинг обращений (жалоб/претензий) действующих и потенциальных клиентов банка;
- обеспечить постоянное повышение квалификации сотрудников банка;
- обеспечить постоянный доступ максимальному количеству служащих АТБ к актуальной информации по законодательству и внутренним документам банка;
- внедрить современные средства защиты информации от несанкционированного доступа, средства анализа систем защиты, системы мониторинга сетей, системы анализа и моделирования информационных потоков, анализаторы протоколов, антивирусные средства, межсетевые экраны, криптографические средства, системы резервного копирования, системы бесперебойного питания, системы аутентификации.
Внедрение предложенных рекомендаций позволят повысить систему финансовой безопасности, обеспечить контроль за деятельностью банка по сторонам, подвергающимся наибольшим угрозам и рискам.
4 Обеспечение информационной безопасности в банковской сфере на примере «Азиатско-Тихоокеанский Банк» (ПАО)
Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств. В настоящее время в результате повсеместного распространения электронных платежей, пластиковых карт, компьютерных сетей объектом информационных атак стали непосредственно денежные средства как банков, так и их клиентов. Именно к банковской информации возникает преступный интерес, так как ее цена и значение намного возросли. [48]
Неотъемлемая часть работы «Азиатско-Тихоокеанский Банк» (ПАО) – это обеспечение безопасности хранения данных, наличие регулярной смены и проверки паролей. Также контролируется вероятность утечки информации.
Чтобы совершить кражу и взлом банковской системы, злоумышленник совсем не обязательно должен ворваться в банковское учреждение. Осуществление взлома пользователем сети может производиться с помощью своего персонального компьютера. Целью злоумышленника является получение контроля над информационным активом, приводящего к нарушению его доступности, целостности или конфиденциальности. Для достижения целей злоумышленник может использовать все экономически соизмеримые с потенциальным ущербом способы проведения атак на всех уровнях архитектуры информационных систем. Таким образом, вопрос информационной банковской безопасности стал достаточно острым.
Информационная безопасность – состояние и режим эксплуатации средств хранения, доставки и автоматизированной обработки, при котором обеспечивается уровень защиты информационных активов, достаточный для минимизации ущерба, вызванного возможными нарушениями безопасности.
Стратегия информационной безопасности банков весьма сильно отличается от аналогичных стратегий других компаний и организаций. Это обусловлено, прежде всего, специфическим характером угроз, а также публичной деятельностью банков, которые вынуждены делать доступ к счетам достаточно легким с целью удобства для клиентов. [49]
Обычная компания строит свою информационную безопасность, исходя лишь из узкого круга потенциальных угроз — главным образом защита информации от конкурентов (в российских реалиях основной задачей является защита информации от налоговых органов и преступного сообщества с целью уменьшения вероятности неконтролируемого роста налоговых выплат и рэкета). Такая информация интересна лишь узкому кругу заинтересованных лиц и организаций и редко бывает ликвидна, т. е. обращаема в денежную форму.
Информационная безопасность банка должна учитывать следующие специфические факторы:
1. Хранимая и обрабатываемая в банковских системах информация представляет собой реальные деньги. На основании информации компьютера могут производиться выплаты, открываться кредиты, переводиться значительные суммы. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация, которая мало кому интересна).
2. Информация в банковских системах затрагивает интересы большого количества людей и организаций — клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.
3. Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без утомительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.
4. Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.
5. Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации. [52]
Цель системы обеспечения информационной безопасности «Азиатско-Тихоокеанский Банк» (ПАО) – создание и постоянное наблюдение в банке условий, при которых риски, связанные с нарушением безопасности информационных активов банка, постоянно контролируются и исключаются, либо находятся на допустимом (приемлемом) уровне остаточного риска.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
