Навігація
Головна
Основні види загроз безпеки банку. Обставини, способи і суб'єкти їх...Організація системи безпеки банкуСистема технічних засобів забезпечення безпеки банкуЗагрози безпеці інформаціїЗагрози безпеціСистема правового забезпечення безпеки банкуВизначення понять "небезпека", "загроза"Загрози, ризики, правопорушення в галузі інформаційної безпекиДжерела загроз у сфері інформаційної безпекиКонцептуальні засади безпеки банку
 
Головна arrow Банківська справа arrow Безпека банківської діяльності
< Попередня   ЗМІСТ   Наступна >

Система загроз безпеки банку

Вивчення видів злочинних посягань на безпеку банку є обов'язковою частиною розробки заходів захисного характеру. Чіткі уявлення про характер і видах зазначених посягань дозволяють вибудувати адекватну систему заходів їх виявлення, попередження та розслідування.

Системний опис загроз злочинних посягань (далі - загрози), яким піддається банк, покликане виявляти індивідуальні особливості кожної загрози і давати повний опис можливих зв'язків і відносин між загрозою і елементами структури банку, що підлягають захисту.

Основним результатом розробки системної характеристики банківських загроз є побудова узагальненої моделі, що відображає властиві загрозам специфічні обставини і взаємозв'язки, які можуть проявитися в реальній ситуації [1].[1]

Опис загроз варто починати стосовно їх зв'язків з елементами структури банку, щодо яких виникає загроза. Основна небезпека для банку полягає в загрозі втрати (або неотримання) майна. Загроза втрати майна у своїй крайній формі може призвести до припинення існування банку. У переважній більшості випадків втрата майна відбувається в процесі здійснення банком своєї статутної діяльності і безпосередньо пов'язана з порушеннями порядку функціонування банку. Такі порушення слід розглядати як загрози порядку функціонування банку, які є проміжними між потенційною загрозою втрати майна та реалізацією цієї загрози. З позицій опису причинного зв'язку між "основною небезпекою" і загрозою її реалізації вони виступають в якості "супутніх" або "доповнюючих" загроз.

Перераховані вище елементи системної характеристики банківських загроз є вихідними і можуть включати в себе по мірі їх "розгортання" практично всі види зв'язків і відносин між потенційними загрозами і реальними ситуаціями, з якими зустрічається банк.

Класифікація загроз по відношенню до банку і складовим його структурним елементам дозволяє виділити наступні істотні з погляду криміналістики види загроз (у найбільш загальному вигляді): загрози майну та загрози інфраструктурі (названі блоки структури банку та складові елементи їх докладно описані в попередньому параграфі). Особливості блоків і складових їх елементів формують специфічні риси у інших елементів характеристики безпеки банку (таких як "спосіб реалізації загроз", "особи, причетні до реалізації загроз", "наслідки реалізації загроз" та ін.). Цілком очевидні, наприклад, відмінності між механізмом реалізації загроз, піддають небезпеки грошові кошти банку, і механізмом реалізації погроз стосовно ділової репутації або порядку управління діяльністю банку. Специфічні особливості механізму реалізації загроз закономірно пов'язані з особливостями особистісних і соціальних характеристик суб'єктів, причетних до реалізації загроз. Так, особи, причетні до погроз стосовно порядку діяльності банку, порядку здійснення банківських операцій, як правило, є співробітниками банку (закономірний зв'язок між специфікою об'єкта посягання і особливостями особи, причетної до реалізації загрози). А суб'єкти, причетні до реалізації, наприклад, загроз у сфері позичкової (кредитної) діяльності банку, в більшості випадків у штаті банку не складаються, однак нерідко володіють злочинним досвідом. Специфічні особливості структурних елементів банківських загроз справляють істотний вплив на характер заходів, покликаних забезпечувати захист інтересів банку. Іншими словами, властивості структурних елементів банку є визначальними як для способу реалізації загроз, так і для розробки заходів захисту банку.

data-override-format="true" data-page-url = "http://stud.com.ua">

Класифікація погроз по відношенню до видів діяльності банку. Подання про "погрози діяльності банку" відноситься переважно до організації діяльності банку в цілому, включаючи окремі її напрямки. З точки зору організації захисту банку від загроз у вигляді злочинних посягань має значення розмежування його діяльності на "операційну", що включає здійснення банківських операцій, і "позаопераційні" - не пов'язану безпосередньо з банківськими операціями.

Безпосереднім предметом злочинних посягань на операційну діяльність є встановлений спеціальними нормативними актами порядок здійснення банківських операцій і входять до них напрямів діяльності банку. Практика правоохоронної діяльності свідчить про те, що загрозам злочинних посягань сфери операційної діяльності банку в більшій чи меншій мірі піддається порядок здійснення практично всіх виконуються банком операцій.

Слід зазначити, що кінцевою метою порушень порядку вчинення цих операцій в переважній більшості випадків є злочинне заволодіння грошовими коштами, які використовуються в цих банківських операціях. Від того, в якому вигляді банківської діяльності використовуються грошові кошти (і в яких елементах структури банківських активів вони відособлені), залежать характер (способи вчинення) і поширеність злочинних посягань на них.

data-override-format="true" data-page-url = "http://stud.com.ua">

Подальша систематизація загроз операційної діяльності банку за ступенем поширення дозволяє виявити групи посягань на безпеку банку, об'єднані в специфічні підвиди, наприклад: загрози у сфері кредитної діяльності банку, загрози у сфері розрахунково-касового обслуговування та ін.

До числа підвидів операційної діяльності банку слід віднести не тільки самі банківські операції, а й діяльність по їх безпосередньому забезпечення (інформаційного, правового, технічного, технологічного і т.д.). Загрози, яким піддається процес забезпечення банківських операцій, визнаються вітчизняної та зарубіжної наукою про банківській справі в якості самостійних видів загроз і мають власні найменування. У їх числі "загроза злочинних посягань у сфері правового забезпечення конкретних угод" [2], "загроза злочинних посягань у сфері інформаційного забезпечення угод", "загроза злочинних посягань у сфері технологічного забезпечення банківських операцій" і т.д. Кожен з них має свою внутрішню структуру, яка в міру необхідності може бути деталізована.

Безпосереднім предметом злочинних посягань на позаопераційні діяльність банку може служити порядок діяльності банку, виконуваної поза банківськими операціями, а також майно і прирівняні до нього об'єкти цивільних прав, які використовуються у цій діяльності. Злочинні посягання у зазначених випадках можуть бути спрямовані проти власності банку (носити характер розбійних нападів, крадіжок або знищення майна банку, вимагання) або зазіхати на інфраструктуру банку (на порядок діяльності банку, його інформаційне та кадрове забезпечення, нематеріальні блага, ділову репутацію та ділові зв'язки банку з партнерами). Дії, пов'язані з реалізацією позаопераційні загроз, в більшості випадків відбуваються сторонніми по відношенню до банку особами. Проте участь співробітників банку в подібного роду зазіханнях на інтереси банку повністю не виключається. Особи з числа персоналу банку можуть діяти в зазначених випадках як самостійно, так і у співучасті з сторонніми.

У міру деталізації погроз до рівнів правового опису з'являються нові специфічні підстави для їх класифікації. При цьому залежно від об'єкта посягання і регулюючої галузі права вони набувають якість злочинів, адміністративних правопорушень та службових проступків, які зазіхають на майно та інфраструктуру (порядок функціонування) банку.

Відповідно з галузями права, що охороняють об'єкт посягання, вони можуть бути представлені, як:

а) злочини, передбачені КК РФ, посягають:

• на майно банку (злочини проти власності): крадіжка (ст. 158), шахрайство (ст. 159), привласнення або розтрата (ст. 160), грабіж (ст. 161), розбій (ст. 162), вимагання (ст . 163), розкрадання предметів, що мають особливу цінність (ст. 164), заподіяння майнової шкоди шляхом обману або зловживання довірою (ст. 165), заподіяння шкоди шляхом умисного знищення або пошкодження майна (ст. 167), заподіяння шкоди шляхом знищення або пошкодження майна з необережності (ст. 168);

• па інфраструктуру (порядок функціонування) банку: незаконне отримання кредиту (ст. 176), злісне ухилення від погашення кредиторської заборгованості (ст. 177), незаконні одержання і розголошення відомостей, що становлять комерційну, податкову або банківську таємницю (ст. 183), неправомірний доступ до комп'ютерної інформації (ст. 272), створення, використання і поширення шкідливих комп'ютерних програм (ст. 273), порушення правил експлуатації засобів зберігання, обробки або передачі комп'ютерної інформації та інформаційно-телекомунікаційних мереж (ст. 274), виготовлення, зберігання, перевезення або збут підроблених грошей або цінних паперів (ст. 186), зловживання повноваженнями (ст. 201), комерційний підкуп (ст. 204);

б) правопорушення, передбачені КоАП РФ, у тому числі посягають:

• на майно банку: знищення або пошкодження чужого майна, якщо ці дії не спричинили значної шкоди (ст. 7.17), дрібне розкрадання (ст. 7.27);

• на інфраструктуру (порядок функціонування) банку: порушення правил захисту інформації (ст. 13.12), розголошення інформації з обмеженим доступом (ст. 13.14), порушення порядку подання статистичної інформації (ст. 13.19), незаконне отримання кредиту (ст. 14.11), перешкоджання посадовими особами кредитної або іншої фінансової організації здійсненню функцій тимчасової адміністрації (ст. 14.14), здійснення дискваліфікованим особою діяльності з управління юридичною особою (ст. 14.23), порушення порядку роботи з готівкою і порядку ведення касових операцій, а також порушення вимог про використання спеціальних банківських рахунків (ст. 15.1), порушення порядку відкриття рахунку платнику податків (ст. 15.7), порушення терміну виконання доручення про перерахування податку або збору (внеску) (ст. 15.8), невиконання банком рішення про призупинення операцій по рахунках платника податків, платника збору або податкового агента (ст. 15.9), невиконання банком доручення державного позабюджетного фонду (ст. 15.10), грубе порушення правил ведення бухгалтерського обліку та подання бухгалтерської звітності (ст. 15.11), недобросовісна емісія цінних паперів (ст. 15.17), неправомірне використання інсайдерської інформації (ст. 15.21), порушення законодавства про банки і банківську діяльність (ст. 15.26 );

в) дисциплінарні проступки, передбачені ТК РФ, у тому числі посягають:

• на майно банку: вчинення за місцем роботи розкрадання (включаючи дрібне) чужого майна, розтрати, навмисного його знищення чи пошкодження, встановлених набрав законної сили вироком суду або постановою органу, уповноваженого на застосування адміністративних стягнень (подп. "Г" п. 6 ст. 81);

• на інфраструктуру (порядок функціонування) банку: прогул (відсутність на робочому місці без поважних причин більше чотирьох годин підряд протягом робочого дня) (подп. "А" п. 6 ч. 1 ст. 81), поява па роботі в стані алкогольного , наркотичного або іншого токсичного сп'яніння (подп. "б" п. 6 ч. 1 ст. 81), розголошення охоронюваної законом таємниці (державної, комерційної, службової та іншої), що стала відомою працівникові у зв'язку з виконанням ним трудових обов'язків (подп. "в" п. 6 ч. 1 ст. 81), вчинення винних дій працівником, безпосередньо обслуговуючим грошові або товарні цінності, якщо ці дії дають підставу для втрати довіри до нього з боку роботодавця (п. 7 ч. 1 ст. 81) , прийняття необгрунтованого рішення керівником організації (філії, представництва), його заступниками і головним бухгалтером, що спричинило порушення збереження майна, неправомірне його використання або інший збиток майну організації (п. 9 ч. 1 ст. 81), одноразове грубе порушення керівником організації (філії , представництва), його заступниками своїх трудових обов'язків (п. 10 ч. 1 ст. 81), подання працівником роботодавцю підроблених документів або свідомо неправдивих відомостей при укладанні трудового договору (п. 11 ч. 1 ст. 81).

З метою розробки та реалізації заходів правової, організаційної та економічного захисту банку названі протиправні посягання піддаються подальшому структуруванню в рамках криміналістичних характеристик видів злочинів.

Класифікація загроз по особам, причетним до їх реалізації. На практиці загроза банківської діяльності реалізується за участю конкретних осіб, які мають те чи інше відношення до банківської діяльності. Вказівка на наявність такого зв'язку і опис її особливостей служить важливим елементом класифікації загроз, що мають істотне теоретичне і практичне значення. Використання відомостей про властивості особистості суб'єктів, причетних до реалізації банківських загроз, представляється найбільш перспективним напрямком підвищення ефективності виявлення, запобігання злочинних посягань на інтереси банку, а також локалізації їх шкідливих наслідків.

З точки зору системного підходу категорія "особи, причетні до реалізації загроз" є самостійним елементом характеристики банківських загроз. Про це свідчать властиві даної категорії осіб індивідуальні особливості, а також специфічні зв'язки і відносини з іншими елементами названої характеристики.

Виходячи із загальних положень кримінального права і криміналістики, "особу, причетну до реалізації загроз", є одним з провідних елементів опису події злочинного посягання. Його зміст робить вирішальний вплив на правову оцінку події і характер заходів щодо попередження потенційного або відшкодування заподіяної шкоди. Таким чином, відомості про елемент характеристики банківських загроз, умовно названому "суб'єкт загрози", мають істотне наукове і практичне значення.

У найзагальнішому вигляді інформація про особу повинна включати в себе відомості про ставлення особи до банку (співробітник або сторонній - "виробничий ознака"). Подальше структурування відомостей про учасників банківських операцій за виробничою ознакою виявляє практичну доцільність розмежування на тих, хто входить в персонал банку, і на тих, хто не входить до числа співробітників банку, однак бере участь у його операціях, пов'язаний з ним договірними відносинами (клієнти, контрагенти , кореспонденти), а також на тих, хто не має до банку ніякого відношення (сторонні).

У свою чергу, дослідження елементу "персонал банку" свідчить про практичну значимість виділення в самостійні елементи структури таких категорій персоналу, як: керівництво банку (особи, що приймають управлінські рішення); особи, що у виконанні банківських операцій (середній персонал); особи, що у технологічному забезпеченні банківських операцій: діяльності технічних і програмних засобів обробки і передачі інформації (технічний персонал).

З числа "суб'єктів загроз", що не входять в число співробітників банку і не пов'язаних з банком будь-якими відносинами, доцільно виділити три основні категорії. Це юридичні особи (недобросовісні конкуренти, організації, які збирають інформацію обмеженого доступу і вчиняють інші дії, що суперечать інтересам банку); фізичні особи (кримінальні елементи) і неформальні групи (організовані злочинні групи).

Класифікація злочинних посягань по відношенню суб'єкта до власних дій, що створює загрозу інтересам банку. Практичні потреби захисту банків породжують необхідність вивчення особливостей ставлення суб'єктів до власних дій, що створює загрозу банку. Опис відносини суб'єкта до власних дій, що створює загрозу діяльності банку, присутній в науці про банківській справі, а також у методичних і нормативних документах, присвячених банківської діяльності. Наприклад, застосовуваний у методичних і нормативних документах термін "помилка" свідчить про відсутність злочинного наміру, а термін "шахрайство" - навпаки, про навмисний характер дій. Однак в якості самостійного елементу опису банківських загроз (ризиків) суб'єктивне ставлення причетних до них осіб в науці про банківську справу не досліджується.

У той же час зазначений елемент є досить важливим для вирішення завдань кримінального судочинства та забезпечення потреб криміналістики. Вивчення свідчить про кримінально-правову і криміналістичної значущості виявлення таких видів суб'єктивного ставлення особи до власних дій, як злочинний умисел, необережність (легковажність чи недбалість), невинність.

Певний практичний інтерес представляють мотиви і мета, якими керувався суб'єкт при вчиненні зазначених вище дій. У найбільш загальному вигляді мотиви можуть бути зведені в три групи:

а) суб'єкт діяв виходячи з власних інтересів або інтересів третіх осіб, не рахуючись з інтересами банку;

б) суб'єкт керувався ворожими по відношенню до банку мотивами;

в) суб'єкт діяв в інтересах банку (у тому числі помилково понятих).

Мета, якою керувався суб'єкт при здійсненні посягань на інтереси банку, з певною часткою точності знаходить своє відображення в наслідках реалізованих загроз. Результатом посягань на інтереси банку найчастіше є заподіяний йому майновий збиток. Результатом треба вважати також і задоволення злочинцем якихось своїх потреб, бажань, пристрастей, прагнень. Інформація про це вказує на шлях, що веде до злочинця, окреслює коло підозрюваних.

В узагальненому вигляді мети злочинних посягань на інтереси банку можна звести в дві основні групи.

Перша - заволодіння майном (правом на майно) банку з метою звернення його у свою власність. Друга - обмеження діяльності банку-конкурента або його усунення з ринку фінансових послуг. Обидві названі цілі, як правило, досягаються поетапно. Найбільш поширеними проміжними цілями є зниження фінансових можливостей банку шляхом руйнування клієнтських зв'язків, зриву переговорів та угод, поширення дезінформаційних матеріалів порочить характеру, умисного залучення в завідомо збиткові проекти. У жорсткішому варіанті для усунення банку-конкурента з ринку фінансових послуг можуть мати місце знищення його майна, руйнування елементів інфраструктури (в тому числі шляхом протиправних посягань на кадровий склад - погрози, вимагання, вербування, впровадження, викрадення; на обладнання, комп'ютерні мережі, програми і т.п.).

Класифікація злочинних посягань за ступенем тяжкості наслідків дозволяє виявити наступні види шкоди, заподіяної безпеки банку:

• надолужуваних збиток - втрати майна та елементів інфраструктури, які банк може заповнити за рахунок власних коштів без загрози своєму існуванню і без переведення банку в позаштатний режим роботи (фінансові втрати, зниження прибутковості, знецінення активів або збільшення зобов'язань, недосягнення встановлених цільових орієнтирів діяльності, погіршення ділової репутації і руйнування ділових зв'язків);

• умовно надолужуваних збиток - втрати майна та управління, що створюють загрозу існуванню банку, які він не може усунути без залучення зовнішніх коштів. Ці наслідки виражаються в нездатності банку виконати вимоги федеральних законів, що регулюють банківську діяльність, а також нормативних актів Банку Росії або задовольнити вимоги кредиторів за грошовими зобов'язаннями та (або) виконати обов'язок по сплаті обов'язкових платежів. Зовнішніми інструментами заповнення втрат в даних випадках можуть служити позикові фінансові кошти, залучений для відновлення управління новий персонал (аж до введення зовнішнього управління), придбання нових технічних засобів забезпечення банківських операцій і т.д. Розміри зовнішнього запозичення не повинні виходити за межі, встановлені законодавством та нормативними актами Банку Росії. В іншому випадку з'являються підстави для відкликання у позичальника ліцензії на здійснення банківських операцій. Для відшкодування умовно надолужуваних втрат банк змушений переходити на позаштатний режим роботи;

• непоправний (катастрофічний) збиток - втрати майна та інфраструктури банку, відшкодувати які не представляється можливим, а його заподіяння тягне ліквідацію або реорганізацію банку.

  • [1] Про теоретичних засадах побудови системної характеристики банківських загроз див .: Гамза В. А. Методологічні основи системної класифікації банківських ризиків // Банківська справа. 2001. № 6, 7.
  • [2] Вивчення судової та слідчої практики свідчить про широке поширення умисних порушень шахраями порядку правового оформлення деяких видів банківських операцій (зокрема, при придбанні банком векселів, оформленні застави, видачу гарантії). При цьому обман потерпілих скоюється під виглядом «помилок», що тягнуть недійсність угоди або істотно зменшують розміри зобов'язань векселедавця. Такий прийом дозволяє злочинцям відмовлятися від виконання зобов'язань і маскувати шахрайські дії шляхом додання їм видимості цивільно-правового делікту. Докладніше про це див .: Гамза В. А., Ткачук І. Б. Безпека комерційного банку: Навчальний практ. допомога. С. 33.
 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >

Cхожі теми

Основні види загроз безпеки банку. Обставини, способи і суб'єкти їх реалізації
Організація системи безпеки банку
Система технічних засобів забезпечення безпеки банку
Загрози безпеці інформації
Загрози безпеці
Система правового забезпечення безпеки банку
Визначення понять "небезпека", "загроза"
Загрози, ризики, правопорушення в галузі інформаційної безпеки
Джерела загроз у сфері інформаційної безпеки
Концептуальні засади безпеки банку
 
Дисципліни
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук