Диплом (1198319), страница 2
Текст из файла (страница 2)
Процесс управления безопасностью банка включает в себя два основных блока мероприятий: 1) блок анализ рисков и 2) блок мер организационного характера, вытекающих из результатов анализа. Анализ рисков позволяет выявить элементы структуры банка, являющиеся объектами потенциальных рисков, виды опасностей, угрожающих этим объектам, и возможные последствия указанных рисов. По завершении этого этапа руководители банка и служба безопасности должны подготовить обобщающий документ, содержащий полную и всестороннюю оценку рисков и последствий их возможной реализации. [8]
Блок мероприятий организационного характера включает подготовку и реализацию методических рекомендаций и иных нормативных документов, принятие организационно-штатных решений, осуществление мер правовой и криминалистической защиты, направленных на обеспечение интересов банка.
1.2 Актуальные проблемы экономической безопасности коммерческого банка
Коммерческий банк - это звено кредитной системы, которое привлекает свободные денежные средства и предоставляет их во временное пользование на условиях срочности, платности и возвратности, реализуя цель максимизации прибыли, а также достижение финансовой устойчивости.
Все направления деятельности банка предполагают риск, что опосредует значимость эффективного перманентного управления им. В группу банковских рисков входят: валютный, процентный, риск ликвидности, кредитный, операционный риски.
В данном контексте система управления рисками ориентирована на достижение уровня защищенности банка посредством имеющихся в нём административных и экономических механизмов, которые включают в себя: оценку риска, выбор модели поведения в условиях риска и выбор стратегии действий, направленных на снижение риска, что позволит в будущем банку извлекать достаточную прибыль и соблюдать принципы экономической безопасности. [34]
Экономическую безопасность можно рассматривать в широком (на уровне страны) и узком (на уровне банка) понимании. В широком смысле экономическая безопасность определяется как состояние экономики, при котором обеспечивается защита интересов, направленных на развитие страны в целом; совокупность внутренних и внешних условий, которые благоприятствуют росту экономики страны.
Если анализировать экономическую природу безопасности в узком смысле (на уровне банка), то её ассоциируют с совокупностью факторов и элементов, связанных с деятельностью субъектов банковской деятельности коммерческого банка, которые находятся в постоянном взаимодействии и воздействуют на экономическую устойчивость банка.
Иными словами - это готовность коммерческого банка противостоять проявлениям угроз, которые могут произойти как в настоящее время, так и в будущем.[7]
Основу обеспечения экономической безопасности современного коммерческого банка составляет его финансовая стабильность, которая является следствием действия системы управленческих, организационных, технических и информационных мер, направленных на обеспечение устойчивого функционирования банка, защиту его прав и интересов, повышение ликвидности активов, сохранность финансовых и материальных ценностей, а также на обеспечение возвратности кредитов.
Неотъемлемым элементом исследования экономической безопасности коммерческого банка является выбор критериев, т.е. суммы признаков, на основе которых можно сделать вывод о том, находится или не находится тот или иной банк в состоянии экономической безопасности. Из всего множества критериев традиционно акцент сосредоточен на двух: финансовой стабильности и уровне качества кредитного портфеля. Учет значимости обозначенных критериев выражается в реализации ряда мероприятий и действий, а именно:
- служба экономической безопасности банка обеспечивает постоянный мониторинг уровня экономической безопасности;
- отмечается эффективное функционирование систем внутреннего контроля;
- реализуются мероприятия, направленные на усиление мер по обеспечению информационной безопасности;
- используются более передовые методы управления угрозами экономической безопасности распространенные в международной практике;
- формируются резервы на возможные потери по ссудам;
- уделяется внимание работе по повышению профессионального уровня работников службы экономической безопасности. Далее следует привести классификацию угроз экономической безопасности банковской деятельности (таблица 1.1).
Таблица 1.1- Классификация угроз экономической безопасности банковской деятельности
| Объекты, требующие защиты | Виды угроз экономической безопасности банка |
| Капитал банка | Внешние:
Внутренние:
сговор клиентов и сотрудников банка. |
| Порядок ведения банковской деятельности | Внешние:
Внутренние:
злоупотребление полномочиями сотрудников банка. |
| Деловая репутация | Внешние:
Внутренние:
участие банка в легализации доходов, полученных преступным путём. |
| Порядок функционирования и управления деятельностью банка |
попытки вовлечения руководства банка в преступления в сфере экономической |
Длительное время среди проблем, угрожающих экономической безопасности банка, выделялась коррумпированность банковских служащих. В мае 2016г. главный регулятор банковского рынка позиционирует План Центрального банка РФ по противодействию коррупции на 2016-2017 годы.
Противозаконные действия сотрудников банка имели связь с умышленным разглашением конфиденциальных сведений, саботажем (в форме сознательного уничтожения или искажения компьютерных баз данных); прямым хищением денежных средств сотрудниками банка; хищением с использованием компьютерных технологий; прямая коррупция (фиктивные кредиты и, как следствие, последующие потери от нарушения условий кредитного договора).
В настоящем серьезным источником угроз является дистанционное банковское обслуживание (ДБО). ДБО определяем как механизм предоставления банковских услуг клиенту (юридическому, физическому лицу) с использованием средств телекоммуникаций (телефон, интернет) без его непосредственного физического визита в банк [21].
Наиболее популярными интернет-банками среди российских пользователей являются, в частности, Сбербанк Онлайн, Альфа-Клик Альфа-Банка, Телебанк ВТБ24, интернет - банки Тинькофф Банка и Банка Русский Стандарт – эти 5 интернет-банков вместе охватывают 58% российских интернет-пользователей и 87% всех пользователей интернет-банкинга в России. Однако вопреки развитию преимуществ продуктовой линейки ДБО, сайты и серверы российского банковского сегмента подвержены частым сетевым атакам, а также попыткам получения персональных данных пользователей систем ДБО. В качестве персональных данных могут быть пароли, ПИН - коды и номера банковских карт.
Продолжительность атак может длиться несколько дней, в течение которых ДБО оказывается невозможным как для клиентов банка, так и для самого банка. На компьютер могут быть переданы вредоносные программы, которые являются вирусами, поражающие систему.
За период с октября 2015г. по март 2016г. FinCERT (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России) зафиксировал 21 атаку на инфраструктуру кредитных организаций. Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 млрд. руб. При этом предотвращено хищение порядка 1,6 млрд. руб. (55,4%).
Основные типы атак, зафиксированные FinCERT: целенаправленные атаки, связанные с подменой входных данных; рассылки электронных сообщений, содержащих вредоносное программное обеспечение; атаки, направленные на устройства самообслуживания; DDoS-атаки; Reversal-атаки.
По-прежнему наблюдаются случаи несанкционированного доступа к платформе устройств самообслуживания: банкоматам и POS-терминалам.
При реализации атак, направленных на банкоматы, в 2016г. злоумышленниками были совершены покушения на хищение денежных средств на общую сумму свыше 100 млн. руб. Обычно это взломы трех типов: подмена хоста через USB-порты, вызывающая неконтролируемую выдачу денег банкоматом; получение контроля над банкоматом с помощью дополнительного устройства; так называемый «прямой диспенс» – подключение к диспенсеру - устройству для выдачи денег и опустошение кассет путем вмешательства в работу BIOS банкомата. Наконец, с 31 марта по 24 мая 2016 г. FinCERT направил информацию о 118 доменах различной мошеннической тематики, подлежащих блокировке.[10]
Обеспечение экономической безопасности коммерческого банка является в настоящем приоритетной задачей, требующей комплексного решения.
Речь идет о совокупности институционально-управленческих, организационно-технических и информационных мер, направленных на обеспечение воспроизводства устойчивого режима функционирования банка, защиту его прав и интересов, рост уставного капитала, повышение ликвидности активов, сохранность финансовых и материальных ценностей, а также на обеспечение возвратности кредитов.
Банк как объект противоправных посягательств.
Разработка системного описания существенных свойств банка как объекта противоправных посягательств является одной из насущных задач теории и практики банковской безопасности.
В результате государственного регулирования сложилась система законодательных и других нормативных предписаний государственных органов, представляющих своего рода «требования обеспечения безопасности банка».
Элементы названных «требований», содержатся в федеральных законах «О банках и банковской деятельности», «О Центральном банке Российской Федерации (Банке России)», других федеральных законах и иных нормативных правовых актах Российской Федерации (в первую очередь, в приказах, инструкциях, положениях и других документах Банка России), а также в нормативных технических документах, соблюдение которых обеспечивает банковскую безопасность.
Практическая реализация «требований безопасности» является общей задачей государства и исполнительных органов коммерческого банка.
При этом подлежащие исполнению требования можно условно разграничить на две группы. Первая – включает в себя положения, относящиеся к организации банка (порядок создания банка) и обеспечению функционирования банка в целом (порядок функционирования банка). Согласно им банк обязан:
- соответствовать условиям достаточности и «правовой чистоты» происхождения уставного капитала;
- создавать резервы (фонды) на покрытие возможных убытков;
- соблюдать обязательные нормативы, устанавливаемые в соответствии с Федеральным законом «О Центральном банке Российской Федерации (Банке России)»;
- иметь лицензию на деятельность банка и выполнение конкретных банковских операций;
- назначать на должности руководителей исполнительных органов и главного бухгалтера банка кандидатов, соответствующих квалификационным требованиям (в содержание которых входит, в частности, отсутствие судимости за совершение преступлений против собственности, хозяйственных и должностных преступлений);
- обеспечивать проведение подготовки и аттестации работников в области банковской безопасности;
Вторая – относится к обязанности исполнительных структур банка организовывать и осуществлять выявление угрожающих ему опасностей, принимать меры по предупреждению опасных для банка действий и событий и локализации их вредных последствий. [32]
При этом исполнительные органы банка обязаны:
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
