Содержание к диссертации
Введение
Глава 1. Методические основы формирования комплексной системы обеспечения банковской безопасности 12
1.1 Системный подход к обеспечению безопасности кредитной организации 12
1.2 Методические основы организации работы подразделения безопасности кредитной организации 43
1.3 Информационно-аналитическая работа подразделения безопасности 65
Глава 2. Комплексная система организации противодействия преступлениям в банковской сфере 72
2.1 Организация борьбы с преступлениями в сфере банковского кредитования 72
2.2 Система противодействия легализации (отмыванию ) доходов полученных преступным путем 86
Глава 3. Методические основы защиты информационных ресурсов кредитной организации 93
3.1 Обеспечение безопасности платежных систем 93
3.2 Обеспечение безопасности информационных банковских систем 104
3.3 Защита конфиденциальной банковской информации 123
Заключение 139
Список литературы
- Методические основы организации работы подразделения безопасности кредитной организации
- Организация борьбы с преступлениями в сфере банковского кредитования
- Система противодействия легализации (отмыванию ) доходов полученных преступным путем
- Обеспечение безопасности информационных банковских систем
Введение к работе
Актуальность исследования.
Обеспечение экономической безопасности России, её способность противодействовать как внешним, так и внутренним угрозам является одним из ключевых условий перехода страны к устойчивому развитию.
Согласно Федеральному закону «О безопасности» понятие безопасность определено как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и» внешних угроз»
[3].
В специальной научной и нормативно-правовой литературе присутствует целый ряд близких по смыслу определений экономической безопасности. Один из наиболее характерных подходов отражен академиком В.К. Сенчаговым в его работе «Экономическая безопасность: Производство - Финансы — Банки». В ней сущность экономической безопасности определяется «как состояние экономики и институтов власти, при котором обеспечиваются гарантированная защита национальных интересов, социальная направленность политики, достаточный оборонный потенциал даже при неблагоприятных условиях развития внутренних и внешних процессов». Это означает, как отмечает автор, что «экономическая безопасность - это не только защищенность национальных интересов, но и готовность и способность институтов власти создавать механизмы реализации и защиты национальных интересов развития* отечественной экономики, поддержания социально-политической стабильности общества» [60].
Таким образом, практически любая деятельность по обеспечению экономической безопасности подразумевает осуществление защиты национальных интересов от воздействий угроз. Под угрозой экономической безопасности понимаются сложившиеся экономические и иные условия, произошедшие факты в экономической и иных сферах деятельности, которые способны оказать прямое или косвенное негативное воздействие на
4 экономическую безопасность хозяйствующего субъекта (отрасли экономики, экономического региона, национальной экономики в целом).
В условиях глубокого реформирования российской экономики значение и роль банковского сектора в деле обеспечения экономической стабилизации и безопасности страны неуклонно возрастает. Поэтому первостепенное значение для выхода России из кризиса и перехода к устойчивому развитию приобретает противодействие (выявление, оценка и нейтрализация) угрозам экономической безопасности банковской сферы. Учитывая, что она в настоящее время представляет собой совершенно новый для хозяйственной практики механизм, проблема её формирования, функционирования и развития постоянно находится в поле зрения экономической политики государства (Правительства, Совета безопасности и Центрального банка Российской Федерации), в том числе, при проведении широкомасштабных мероприятий по противодействию угрозам экономической безопасности.
Если раньше банковская сфера выполняла в нашей экономике фактически лишь расчетно-кассовые функции, то сегодня формирование в России полноценной рыночной экономики невозможно без этого сектора, представляющего собой ключевой механизм функционирования всей экономики. Современная рыночная экономика - это по сути разнообразное взаимодействие хозяйствующих субъектов, которое при всем своем разнообразии в подавляющем большинстве случаев опосредованно в той или иной форме расчетами через кредитно-финансовые институты, в первую очередь, банки и включает в себя гражданско-правовые сделки с этими институтами (кредитование, сделки купли/продажи и т.д.), а также различные финансовые и банковские услуги. Все это говорит об исключительной важности экономической безопасности банковской сферы как для экономической безопасности Российской Федерации в целом, так и для практически всех отдельных отраслей ее экономики и хозяйствующих субъектов.
5 Экономическую безопасность банковской сферы можно определить как такое её динамическое состояние, при котором она:
юридически и технически способна выполнять и в действительности выполняет свойственные ей функции;
обеспечивает устойчивую защиту жизненно важных социально-экономических интересов граждан, хозяйствующих субъектов, общества и государства от воздействия внутренних и внешних угроз;
обладает необходимым потенциалом как для количественного, так и для качественного роста и располагает механизмами для реализации этого потенциала [29].
На протяжении почти всего времени существования советской банковской системы отечественные банки не ощущали в своей деятельности никакого риска, поскольку как сами банки, так и предприятия, с которыми они работали, были государственной собственностью, а государственные правоохранительные органы надежно обеспечивали криминологическую систему банков, достаточно эффективно предупреждали, пресекали и расследовали экономические и финансовые преступления.
Период становления и развития рыночных отношений в Российской Федерации характеризуется ухудшением криминогенной обстановки, ростом преступных посягательств в экономике, в том числе в банковской сфере. Здесь проявилось значительное число острых проблем, характерных для экономики переходного периода: отставание нормативно-законодательной базы от реалий, складывающихся в банковской деятельности, несовершенство многих существующих банковских технологий и структур обеспечения безопасности кредитных организаций в сравнении с общепринятыми в мире, повышенный интерес криминальных структур к этой сфере, где проходят основные денежные потоки, как «кровеносной системы» экономического организма страны. Ведь кредитные организации служат весьма важным инструментом реформирования отечественной экономики. Они активно участвуют в развитии рыночных отношений, финансировании разнообразных государственных и
региональных, в том числе социальных программ, обеспечивают финансово-кредитное обслуживание как предприятий всех форм собственности, так и значительной части населения. В этом контексте банковская деятельность является наиболее характерным индикатором состояния финансовой системы, уровня нормализации денежных потоков и расчетных отношений, степени защищенности интересов вкладчиков, развития российского финансового рынка, обеспечения необходимых условий для активизации инвестиционной деятельности. Параметры указанной деятельности во многом определяют пороговые значения экономической безопасности страны в финансово-кредитной сфере, т.е. можно констатировать, что обеспечение безопасности банковской системы эквивалентно обеспечению безопасности самого государства.
Анализ криминогенной обстановки в банковской сфере позволяет выделить основные факторы, влияющие на ее криминализацию:
слабая система внутрибанковского контроля, способствовавшая расхищению выдаваемых кредитов, т.е. средств акционеров и вкладчиков;
задержка введения признанных стандартов бухгалтерского учета и отчетности, препятствующая финансовой прозрачности деятельности кредитных организаций для органов банковского надзора и государственного контроля.
Рассматривая криминогенную обстановку в банковской сфере необходимо учитывать, что она не находится в статичном положении, а подвержена динамичным изменениям, которые, прежде всего, зависят от развития экономической ситуации в стране, внедрения новых банковских технологий, организации противодействия криминальным структурам со стороны правоохранительных органов и подразделений безопасности банковских учреждений.
Давление теневого и криминального капитала на банковский сектор идет с самого начала формирования банковской системы. Объектами хищений и
7 мошеннических операций становятся, как правило, наиболее уязвимые в данный момент времени стороны деятельности кредитных организаций.
Совершаемые в банковской сфере криминальные посягательства отличаются как особой изощренностью, многоплановостью, так и активной адаптацией преступности к новым формам и методам банковской деятельности и совершаются, как правило, организованными группами. В настоящее время структура и динамика банковских преступлений претерпела серьезные изменения, они стали более организованными и профессиональными, повысился их интеллектуальный уровень. Преступники взяли на вооружение методы информационного обеспечения своей криминальной деятельности, все чаще используют современную технику и передовые технологии, паразитируют на издержках и трудностях экономических реформ.
Опыт работы с такими преступлениями показывает, что обеспечение многогранной банковской деятельности требует комплексного, системного подхода к решению правовых, организационных, технических, кадровых и иных вопросов, и прежде всего, на уровне отдельно взятой кредитной организации.
Бурные изменения в экономической и криминогенной обстановке как в стране в целом, так и в банковской сфере требует в настоящее время пересмотра подходов к обеспечению безопасности кредитных организаций. Тем более, что сейчас для российских кредитных организаций понятие «банковская безопасность» из абстрактно-теоретического превратилось в реально востребованную и крайне необходимую постоянно действующую систему мероприятий по обеспечению безопасности их бизнеса. Однако эти мероприятия, в большинстве своем, не носят системного характера и направлены на ликвидацию только отдельных угроз, что не обеспечивает надежной защиты банковских учреждений. Основной причиной такого положения дел является незнание или неумелое использование руководителями кредитных организаций основных принципов и практических подходов к решению проблемы комплексной банковской безопасности.
Сложность решения проблемы обеспечения безопасности кредитных организаций заключается в том, что основную работу по организации защиты от криминальных угроз законодатель возложил на сами банковские учреждения. К сожалению, надежность предпринятых ими мер безопасности во многих случаях оказалась невысокой. Практика показывает, что из-за просчетов в организации работы подразделений безопасности зачастую не удается своевременно выявлять и предупреждать различные противоправные действия. Как правило, такие просчеты связаны с ошибкой в выборе приоритетов, отсутствием четкого представления об общей стратегии и вытекающих из нее конкретных мероприятий по обеспечению безопасности, разбалансированности усилий подразделений, участвующих в обеспечении безопасности.
К тому же наблюдается копирование зарубежных решений в сфере обеспечения банковской безопасности, но без их адаптации к специфике деятельности российских кредитных организаций и криминогенной обстановки в банковской сфере
В деятельности подразделений безопасности имеет место существенный перекос в сторону "силовых" и "технических" методов защиты при недостаточном учете факторов так называемой "беловоротничковой" преступности, использующей приемы интеллектуального и материального подлога, а также иные виды изощренного обмана, в том числе с использованием возможностей новых банковских, электронных и полиграфических технологий. А это, в свою очередь, привело к возникновению таких новых угроз как противоправное посягательство на электронные, и в первую очередь "платежную", системы, используемые в банковских учреждениях, на деловую репутацию кредитных организаций.
Достижение целей безопасности в банковской сфере сопряжено со значительными материальными затратами и в условиях ограниченности ресурсов возможно только путем научно-обоснованной разработки и осуществления комплекса взаимоувязанных организационно-технических мер.
9 Их сложность и многоаспектность, недопустимость действий методом "проб и ошибок" обусловили необходимость научной проработки комплексного, системного подхода к обеспечению безопасности на уровне кредитной организации.
Высокая значимость проблемы обеспечения безопасности кредитных организаций как для банковской сферы, так и для экономики страны в целом и недостаточный уровень её теоретической разработки, прежде всего, с точки зрения комплексного подхода обусловили выбор темы диссертационного исследования и его актуальность.
Цель работы.
Целью диссертационной работы является разработка модели и метода формирования комплексной системы банковской безопасности.
Поставленная цель исследования обусловливает необходимость решения следующих основных задач:
, 1. Провести анализ состояния задачи обеспечения безопасности банковских информационных ресурсов.
Провести анализ банковских объектов информационных ресурсов, подлежащих защите от потенциальных угроз.
Разработать классификацию угроз безопасности объектов информационных ресурсов кредитной организации.
Разработать метод построения комплексной системы обеспечения безопасности информационных ресурсов кредитной организации.
В соответствии с целями и задачами диссертационного исследования определены его предмет и объект.
Объект и предмет исследования.
Объектом исследования является система организации обеспечения
безопасности кредитных организаций Санкт-Петербурга. Предмет
исследования — организационно-правовые отношения, связанные с осуществлением мероприятий по обеспечению банковской безопасности.
10 Методологическая основа исследования.
Методологической основой исследования являются труды отечественных ученых и специалистов по проблемам национальной, экономической и информационной безопасности, денежно-кредитным отношениям, банкам, законодательные акты Российской Федерации, нормативные документы Банка России, энциклопедическая и справочная литература, материалы периодической печати, а также опыт организации работы по обеспечению безопасности банковских учреждений Санкт-Петербурга.
Научная новизна исследования определяется:
Введением понятия безопасности информационных ресурсов кредитной организации и его содержанием, исходя из анализа (исследования) объектов, подлежащих защите от внешних и внутренних угроз.
Разработкой классификации угроз безопасности объектов информационных ресурсов кредитной организации. Анализом соотношения понятий угрозы и риска.
Разработкой математической модели обобщенного критерия целесообразности частичного комплекса мероприятий по защите информации.
Основные положения, выносимые на защиту:
Теоретические и организационно-методические основы создания комплексной системы обеспечения безопасности информационных ресурсов кредитной организации (основные цели и задачи комплексной системы, принципы её построения, функционирования и управления).
Принципы организации работ подразделения безопасности кредитной организации, его функции и задачи, направления взаимодействия с другими подразделениями банковского учреждения при решении задач по обеспечению банковской безопасности информационных ресурсов.
Формулировка основных направлений системного подхода к вопросам
банковской безопасности информационных ресурсов.
3. Методы организации работы подразделений кредитной организации по
борьбе с мошенничеством в сфере банковского кредитования;
противодействию легализации (отмыванию) доходов, полученных
преступным путем; обеспечению безопасности информационных
ресурсов банковского учреждения (платежных и информационных
технологий, конфиденциальной банковской информации);
осуществлению информационно-аналитической работы и другим направлениям обеспечения банковской безопасности.
Практическая значимость.
Практическая значимость работы состоит в том, что сформулированные понятия, а также сделанные выводы и рекомендации могут быть непосредственно использованы кредитными организациями для формирования системы обеспечения их комплексной безопасности.
Материалы диссертации применены при разработке методических материалов для учебного процесса в вузах соответствующего профиля, а также часть полученных результатов использована банковскими учреждениями Санкт-Петербурга.
Апробация работы.
Основные положения диссертации докладывались на научно-практических конференциях Санкт-Петербургского государственного университета информационных технологий, механики и оптики, Санкт-Петербургского государственного инженерно-экономического университета.
Отдельные теоретические и практические положения работы используются в учебном процессе кафедр ^'Проектирования компьютерных систем" СПб ГУ ИТМО; «Финансы и банковское дело» СПбГИЭУ, а также Санкт-Петербургской банковской школы.
Методические основы организации работы подразделения безопасности кредитной организации
Для предотвращения в условиях рыночной экономики нежелательных со бытий и неблагоприятных ситуаций, обеспечения нормального функциониро вания кредитной организации и ее защиты от внешних и внутренних угроз в штате банковского учреждения создается подразделение безопасности. Основной целью ее создания является снижение всех видов риска в деятельности кредитной организации до уровней, позволяющих обеспечить ее эффективную деятельность, целостность и конкурентоспособность в банковской сфере, защиту банковского персонала, финансовых и материальных ресурсов от преступных посягательств [51].
В начале 90-х годов большинство российских банкиров понимало безопасность кредитной организации как физическую безопасность руководителей и их окружения и решало данную проблему за счет телохранителей.
Однако в настоящее время, будучи заинтересованными в обеспечении успешности своего дела, банкиры поняли, что наличие в штате кредитной организации собственного подразделения безопасности, в котором работают профессионально подготовленные специалисты, является необходимым и обязательным условием минимизации банковских рисков. За последние 5-7 лет банковские подразделения безопасности прошли большой путь развития и в настоящее время их можно отнести к наиболее развитым и многофункциональным негосударственным структурам безопасности, сравнимым только с соответствующими структурами финансово-промышленных групп. Быстрое развитие банковских подразделений безопасности и их опережающий уровень развития по отношению к службам безопасности других коммерческих структур легко объяснимы: в кредитных организациях сосредоточены большие финансовые ресурсы, которые подлежат защите. Термин «подразделение безопасности» носит обобщенный характер и под ним можно понимать, например, и службу, и отдел, и управление безопасности, и какую-то другую структуру, задачи у которой остаются все те же — обеспечение комплексной безопасности кредитной организации.
Подразделение безопасности является самостоятельной организационной структурой. Его структура определяется в соответствии с целью и задачами обеспечения безопасности кредитной организации. Она должна обеспечивать комплексное решение поставленных задач на основе разработанной стратегии и применения взаимоувязанных тактических приемов подготовки и проведения мероприятий по обеспечению безопасности.
Подразделение безопасности является исполнительно-распорядительным органом, реализующим соответствующие решения руководства кредитной организации. Оно обеспечивает функциональное управление деятельностью структурных подразделений кредитной организации по решению вопросов безопасности, обеспечивает концентрацию их усилий и комплексное использование имеющихся сил и средств. Подразделению безопасности должна быть предоставлена возможность использования всего потенциала кредитной организации для решения проблем обеспечения ее безопасности.
Правовой основой деятельности подразделения безопасности являются правовые, юридические и организационные документы кредитной организации.
Принципиально важным является то обстоятельство, что подразделение безопасности кредитной организации не может и не должно подменять собой правоохранительные органы и при выявлении признаков готовящегося или совершенного преступления необходимо его обязательное взаимодействие с органами внутренних дел, налоговой полиции, ФСБ и прокуратуры [26].
За результаты своей работы подразделение безопасности и его сотрудники несут юридическую, материальную и дисциплинарную ответственность.
Структура подразделения безопасности и его штаты определяются в соответствии с целями, функциями и задачами обеспечения безопасности кредитной организации. Она должна обеспечивать комплексное решение поставленных задач на основе разработанной концепции и осуществление взаимоувязанных мероприятий. Структура должна быть функционально связана с приоритетными направлениями банковской деятельности [51].
Единой методики формирования структуры подразделения безопасности не существует. Один из возможных алгоритмов построения такой структуры заключается в: определении жизненно важных интересов кредитной организации на момент создания подразделения безопасности; выявлении угроз безопасности для кредитной организации; проведении анализа этих угроз и определении степени риска при их реализации; разработке мер по ликвидации каждой из угроз и обосновании затрат на проведение соответствующих мероприятий; разработке на основании полученных данных, финансовых и трудовых возможностей структуры подразделения безопасности; поддержании работоспособности подразделения безопасности и корректировке его структуры в зависимости от изменяющихся условий. Структура подразделения безопасности не может быть универсальной на все время функционирования кредитной организации, а должна видоизменяться в зависимости от складывающейся на конкретный период обстановки, конкретно решаемых задач. Для решения сложных комплексных задач безопасности в подразделении безопасности могут создаваться временные структуры с привлечением специалистов из других подразделений кредитной организации. Для решения задач, поставленных руководством кредитной организации перед подразделением безопасности, оно должно выполнять ряд функций (рис. 1.6).
Организация борьбы с преступлениями в сфере банковского кредитования
Преступления в банковской сфере условно можно разделить на 2 группы: насильственные преступления (убийства, налеты, грабежи и т.д.); так как называемые "беловоротничковые" преступления, к которым относятся всевозможные финансовые хищения и махинации т.е. мошенничество. В мировой, как и в российской банковской сфере группа последних преступлений является явно преобладающей и по количественным показателям, и по объектам похищенных средств.
Мошенничество - это преступление, заключающиеся в завладении чужим имуществом или правом на него, а также в получении иных благ путем обмана или злоупотребления доверием. Наиболее характерным видом мошенничества в банковской сфере является незаконное получение кредита, т.е. получение кредита либо льготных условий кредитования путем предоставления кредитной организации или иному кредитору заведомо ложных сведений о хозяйственном положении либо финансовом состоянии, в связи с чем кредитной организации причиняется крупный ущерб [8].
Проблему защиты банковских интересов от преступных посягательств со стороны недобросовестных заемщиков без преувеличения можно назвать одной из наиболее острых. По предварительным прогнозам и с учетом международного опыта борьбы с преступностью в банковской сфере этот вопрос и в ближайшие годы останется весьма актуальным.
Данное преступление совершается путем обмана. Кредит либо льготные условия кредитования предоставляются потому, что заемщик - руководитель организации или индивидуальный предприниматель - сообщает кредитной организации заведомо ложные сведения о своем хозяйственном состоянии или финансовом положении. На основе анализа и оценки этих объективно неверных данных кредитным комитетом банковского учреждения принимается решение о выдаче денежных средств.
Как показывает обобщение банковской и правоохранительной практики, из общего числа невозвращенных кредитов примерно каждый пятый был получен незаконным путем при помощи недобросовестного заемщика и представителя кредитной организации.
Льготные условия кредитования могут выражаться в доверительной выдаче кредита (без обеспечения) или его неполном обеспечении, а также касаться суммы кредита и сроков его возврата; в уменьшении процентной ставки за его пользование.
В то же время льготные условия кредитования могут выражаться и в увеличении суммы лимита кредитного риска на конкретного заемщика. Это может произойти при получении ложных сведений, на основании которых делается более благоприятный, чем это объективно следует, вывод об определении группы кредитного риска, т.е. о более высокой вероятности исполнения кредитных обязательств с вытекающими из этого позитивными (для заемщика) последствиями выдачи кредита [37].
Незаконное получение кредита зачастую связано с предоставлением заведомо ложных сведений, которые могут быть как в официальных документах, содержащих необходимые реквизиты ( штамп, печать, дата, номер ), так и в документах, хотя и не имеющих статус официальных, но безусловно исходящих от заемщика и обладающих основаниями для принятия решения по выдаче кредита.
Заведомо ложные сведения — это неверные данные, о которых заемщик достоверно знает, что искажают или скрывают истинное положение вещей. Заведомая ложность этих сведение состоит в том, что в них осознанно не внесены верные или отражены неполные данные, искажающие смысл и содержание представленной информации, в результате чего кредитной организацией делаются неверные оценки в отношении заемщика [19]. Ложные сведения могут вноситься в документы следующими основными способами: собственно внесением в подлинный документ записей, не соответствующих действительности; подделкой документа, которая состоит в изготовлении (составлении) полностью подлинного документа; фальсификацией документа (частичной подделкой), т.е. внесением искаженных сведений в подлинный документ.
В основном к заведомо ложным сведениям относятся информация о хозяйственном положении и финансовом состоянии заемщика. Под хозяйственным положением заемщика обычно понимаются совокупность данных, характеризующих его правовой и экономический статус, его связи, ведения экономической деятельности, обеспеченности деятельности и т.д.
К заведомо ложным сведениям о хозяйственном положении можно отнести: неверные данные об учредителях, руководителях, акционерах, основных партнерах предприятия, связях с другими фирмами; фиктивные гарантийные письма, поручительства, материальные ценности, представление в залог имущества, на которое нельзя обратить взыскание, которое не соответствует объявленной стоимости, не является собственностью залогодателя и т.п.; технико-экономическое обоснование (бизнес-план), в котором неверно указаны основные направления использования заемных средств, конкретные хозяйственные операции; сфальсифицированные договоры, платежные, транспортные и иные документы о хозяйственной операции, на которую испрашивается кредит; поддельные договоры и другие документы, неправильно свидетельствующие о возможности реализации заемщиком своей продукции, его конкурентоспособности, положении на рынке, в отрасли и т.д.; данные складского и бухгалтерского учета и другие. Документы, отражающие финансовое состояние, дают представление не только о денежных средствах заемщика, но о стоимости всех его активов, включающей кроме денежных средств в кассе, на расчетном счете и у подотчетных лиц еще такие позиции, как стоимость сырья, готової! нереализованной продукции, стоимость оборудования, зданий сооружений. Из финансовых документов можно почерпнуть сведения о наличии собственных средств и долговых обязательств заемщика [59].
К заведомо ложным сведениям о финансовом состоянии относятся сфальсифицированные: бухгалтерские документы о регистрации в налоговой инспекции, в которых финансовое состояние показано в лучшем положении (баланс-форма №1, отчет-форма №2 и другие), справки о дебиторской и кредиторской задолженности, о полученных кредитах и займах в других банковских учреждениях, выписки из расчетных и текущих счетов и другие.
Система противодействия легализации (отмыванию ) доходов полученных преступным путем
Одной из наиболее важных проблем, связанных с обеспечением экономической безопасности, является противодействие легализации (отмыванию) преступно полученных капиталов. Причем эта проблема актуальна для всех стран мира независимо от их экономического развития и политического устройства. Легализация криминальных доходов — это сокрытие незаконного происхождения преступных доходов, искажение природы их происхождения, места нахождения, размещения, движения, придание им в любых формах правомерного вида.
Вхождение России в мировое экономическое сообщество потребовало уделить этой проблеме самое серьезное внимание и, прежде всего, со стороны банковских структур.
ФАТФ (Группа разработки финансовых мер борьбы с отмыванием денег) сформулировала 4 типичных стадии этого процесса. Первая — первоначальное преступление по получению незаконных доходов, подлежащих отмывке (финансовые, налоговые махинации, наркотики и т.п.). Вторая - «закачка» средств в легальную финансовую (преимущественно - банковскую) систему. Третья - быстрая переброска средств с одного банковского счета на другой с целью заметания следов. Четвертая — реинвестирование в легальный бизнес отмытых средств [33].
Большое значение для защиты банковской системы Российской Федерации от проникновения преступных капиталов и обеспечения ее авторитета и стабильности имеют разработанные Банком России «Методические рекомендации по вопросам организации работы по предотвращению проникновения доходов, полученных незаконным путем, в банки и иные кредитные организации», в которых был учтен опыт ведущих стран мира и рекомендации ФАТФ [17].
Разработчики данных рекомендаций исходили из того, что одним из основных условий стабильной и добропорядочной работы кредитной организации является принцип подбора клиентов и деловых партнеров.
Принятый 7 августа 2001 года Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем» возложил на кредитные организации функции осуществления внутреннего контроля по выявлению операций с денежными средствами или иным имуществом, связанных с этим видом преступлений. Этот контроль следует рассматривать как часть системы внутреннего контроля в банковских учреждениях, организуемой в соответствии с Федеральным законом «О банках и банковской деятельности» в порядке, установленном Банком России.
Федеральный закон дает такие основные понятия как доходы, полученные незаконным путем, легализация (отмывание) этих доходов, операции с денежными средствами или иным имуществом, обязательный контроль за этими операциями, организации, осуществляющие указанные операции (прежде всего, кредитные организации) [5].
Для банковских учреждений в нем четко прописаны правила осуществления операций с денежными средствами, порядок их регистрации, перечень операций, подлежащих обязательному контролю, а также порядок представления сведений, составляющих коммерческую и банковскую тайну (по аналогии со статьей 26 Федерального закона «О банках и банковской деятельности»). Принципиально новым является возложение на Банк России и его учреждения представления в соответствующие государственные органы и в порядке, определенном Федеральным законом, сведений о финансовых операциях, счетах и вкладах из отчетов банков и иных кредитных организаций, полученных в связи с исполнением ими лицензионных, надзорных и контрольных функций.
Рекомендации Банка России разработаны в интересах обеспечения стабильности банковской системы Российской Федерации и в целях ее защиты от проникновения преступных капиталов. В них учтен международный опыт, рекомендации ФАТФ и Базельского комитета по банковскому надзору. В соответствии с ними кредитными организациями разработаны правила внутреннего контроля, основным принципом которых является обеспечение участия всех сотрудников независимо от занимаемой должности в рамках их компетенции в выявлении операций, подлежащих обязательному контролю, и иных операций с денежными средствами, связанных с легализацией (отмыванием) преступных доходов, в деятельности клиентов.
Правила внутреннего порядка разрабатываются, как правило, исходя из необходимости сохранения конфиденциальности сведений о внутренних документах кредитной организации, о счетах и вкладах клиентов, и клиентах и их операциях, иных сведений, определяемых банковским учреждением, а также исключения вовлечения и соучастия его сотрудников в осуществлении легализации (отмывания) преступных доходов. - выявление в деятельности клиентов операций, подлежащих обязательному контролю, и иных операций с денежными средствами, связанных с легализацией (отмыванием) преступных доходов. При этом кредитная организация на основании рекомендаций Банка России разрабатывает критерии выявления и признаки необычных сделок (обычные признаки, признаки при проведении операций с денежными средствами в наличной форме, по кредитным договорам, с ценными операциями и производными финансовыми документами, переведении денежных средств, проведении расчетов по клирингу, использовании клиентом схем с участием страховщиков, осуществлении электронного банкинга и расчетов по пластиковым картам); - проверка информации о клиенте или операциях клиента для подтверждения обоснованности или опровержения подозрения осуществления им легализации ( отмывания ) преступных доходов; - документальное фиксирование информации таким образом, чтобы в случае необходимости было возможно воспроизвести детали операции, в том числе сумму операции, валюту платежа и т.д., а также сбор документов, которые могут быть использованы в качестве доказательства в уголовном, гражданском и арбитражном процессе; - хранение информации и документов, полученных в результате осуществления внутреннего контроля; - обучение сотрудников кредитной организации по вопросам противодействия легализации (отмыванию ) преступных доходов. Для разработки и реализации указанных выше мероприятий назначается ответственный сотрудник или создается самостоятельное подразделение, которые в своей деятельности независимо от других структурных подразделений и подотчетны только руководителю кредитной организации.
В соответствии с правилами внутреннего контроля при выявлении в деятельности клиента операции, подлежащей обязательному контролю, кредитная организация представляет не позднее рабочего дня, следующего за днем совершения операции, сведения, установленные в п.1 ст.7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем», в уполномоченный орган - Комитет Российской Федерации по финансовому мониторингу (КМФ России).
Обеспечение безопасности информационных банковских систем
В настоящее время в банковской сфере существует устойчивая тенденция развития автоматизированных систем и процессов обработки банковской информации, которая выражается в следующем: массовое насыщение кредитных организаций средствами вычислительной техники и, прежде всего, ПЭВМ; все более интенсивное сращивание традиционных и автоматизированных технологий обработки информации с неуклонным ростом доли безбумажных процедур; непосредственный доступ к ресурсам систем автоматизированной обработки информации массы пользователей, не являющихся профессиональными программистами, а потому не владеющими в должной мере всеми необходимыми знаниями и навыками правильного и рационального их использования; сопряжение средств вычислительной техники в локальные сети; все более настойчивое превращение информационных массивов (особенно программных продуктов) в интеллектуальную собственность и в товар.
Однако стремительная информатизация кредитных организаций, развитие тенденций распределенной обработки данных на базе современных средств вычислительной техники сопровождаются возникновением новых или видоизмененных старых проблем, которые являются негативными спутниками технического прогресса. Речь прежде всего идет о компьютерных преступлениях, которые в США по доходности занимают третье место после торговли оружием и наркотиками. По оценке Комитета ООН по предупреждению преступности и борьбе с ней этот вид преступной деятельности вышел на уровень одной из международных проблем.
В нашей стране эта проблема обострилась в начале 90-х г.г., когда отечественные кредитные организации и финансовые структуры начали переходить на расчеты и платежи с использованием компьютерных сетей. Криминализация системы кредитно-финансовых отношений стимулирует так называемую «беловоротничковую» преступность — совершение банковскими служащими (в том числе бывшими) противозаконных финансовых действий. Набирает силу «электронная» преступность, «взламывание» систем защиты банковской информации, махинации с пластиковыми платежными средствами, которые происходят специфически, без шумихи и выстрелов. Так, за рубежом, где накоплена достаточно большая и достоверная статистика компьютерных преступлений, до суда доходят меньше 1% преступлений. Это объясняется высокой скрытностью этих преступлений, сложностью сбора улик по установленным фактам их совершения, сложностью доказательства в суде подобных дел, а также нежеланием кредитных организаций «выносить сор из избы».
Защита информации, особенно в банковской сфере, очень специфический и важный вид деятельности. Достаточно сказать, что в мире средняя величина ущерба от одной банковской кражи с применением электронных средств оценивается в 9 тысяч долларов. Ежегодные потери от компьютерных преступлений в США и Западной Европе достигают 140 миллиардов долларов. По мнению американских специалистов, снятие систем защиты информации с компьютерных сетей приведет к разорению 33% кредитных организаций в течение 2-5 часов, а 50% банковских структур - через 2-3 дня [55].
В настоящее время в условиях сложного социально-экономического положения страны особым фактором опасности стал выброс на рынок труда большого количества специалистов, занимавшихся ранее обеспечением безопасности и автоматизации в банковских учреждениях, и как следствие — ослабление реальной безопасности банковских информационных систем. Все это определяет направления обеспечения банковской безопасности.
Исторически так сложилось, что в нашей стране проблемы безопасности информационных технологий изучались и своевременно решались только для защиты государственной тайны. Аналогичные, но весьма специфичные проблемы банковского сектора экономики не нашли соответствующих решений в виду отсутствия ранее такого сектора. В настоящее время это мешает быстрому развитию безопасных банковских технологий. Тем более, что защита информации в автоматизированных банковских системах имеет значительные особенности, которые необходимо учитывать, так как они оказывают большое влияние на технологию информационной безопасности. Такими основными особенностями являются: приоритет экономических факторов, т.е. для автоматизированных банковских систем весьма важно всяческое снижение или исключение финансовых потерь, получение прибыли владельцем и пользователями данного инструментария в условиях реальных рисков. Это, в частности, включает минимизацию типично банковских рисков, например, потери за счет ошибочных направлений платежей, фальсификации платежных документов; открытость проектирования, которая заключается в создании подсистемы защиты информации из средств, широко доступных на рынке; юридическая значимость банковской информации, которая приобретает важность в последнее время, вместе с созданием нормативно-правовой базы безопасности информации в нашей стране, особенно при взаимодействии автоматизированных систем различных юридических лиц [53].
Юридическую значимость информации можно определить как свойство безопасной информации, позволяющее обеспечить юридическую силу документам или информационным процессам в соответствии с правовым режимом информационных ресурсов, установленным законодательством Российской Федерации.
Вышеизложенное существенно повышает актуальность вопросов создания безопасных информационных технологий, обрабатывающих банковскую конфиденциальную информацию, не содержащую государственной тайны.
В банковской сфере проблема безопасности информации осложняется рядом факторов: почти все ценности, с которыми имеет дело кредитная организация (кроме наличных денег и т.п.), существуют лишь в виде той или иной информации; кредитная организация не может существовать без связей с внешним миром. При этом по внешним связям обязательно передается та самая информация, выражающая собой ценности, с которыми работает банковская структура (либо сведения об этих ценностях и их движении, которые иногда стоят дороже самих ценностей). Так, например, извне приходят платежные документы, по которым кредитная организация переводит финансовые средства с одного счета на другой; как правило, в руководстве и персонале подразделений безопасности кредитных организаций преобладают бывшие оперативные сотрудники МВД и ФСБ. Они обладают высокой квалификацией в своей области, но в большинстве своем слабо знакомы с информационными технологиями.
Похожие диссертации на Модель и метод формирования комплексной системы банковской безопасности
