Безопасность коммерческого банка

 

 

 

 

5.Система управления безопасностью  в коммерческих банках

 

Обеспечение собственной безопасности является одним из постоянно действующих направлений деятельности любой кредитно-финансовой организации.

Для обеспечения необходимой эффективности  управление безопасностью должно осуществляться в рамках целостной системы управления. Ее структура отображается на схеме, приведенной ниже:

 

 

 

 

 

 

Стратегия обеспечения безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

В своей основе стратегия обеспечения  безопасности банка может иметь любую из трех концепций, которые есть в таблице, приведенной выше. Рассмотрим каждую из них, увидим, какие у каждой из них есть преимущества и недостатки.

Концепция №1.

Концепция упреждающего противодействия.

Данная концепция предполагает возможность использования службой  безопасности наиболее активных методов профилактики и противодействия возможным угрозам. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план.

Преимущества концепции:

-  возможность эффективного решения возникающих у банка проблем, связанных с обеспечением собственной безопасности, практически без участия государства;

-    обеспечение приоритета методов профилактического противодействия потенциальным угрозам;

-    возможность обеспечения эффективной поддержки других направлений внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.

Недостатки концепции:

-   высокая вероятность адекватного ответа со стороны пострадавших от подобной политики конкурентов;

- неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными и надзорными органами;

- необходимость более высокого уровня ресурсной поддержки – финансовой, кадровой, материально-технической.

Лучше всего подходит: для крупных банков, ориентированных на обслуживание высокорентабельных предприятий (отраслей) или работающих в условиях жесткого прессинга со стороны конкурентов либо криминальных структур.

Концепция №2

Концепция пассивной защиты.

Данная концепция предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет резко ограничить функции собственной службы безопасности, сохранив в ее инструментарии лишь минимально необходимую номенклатуру методов профилактики и отражения потенциальных угроз.

Преимущества концепции:

-   минимальные затраты на ее практическую реализацию;

-  отсутствие угроз применения к банку соответствующих санкций со стороны государства в силу его полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.

Недостатки концепции:

-   полная зависимость безопасности банка от эффективности деятельности правоохранительных органов государства;

-  ориентация на методы противодействия уже реализованным угрозам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.

Лучше всего подходит: для небольших банков, работающих либо на наименее конкурентных рынках, либо под непосредственным патронажем органов государственного управления.

Концепция № 3

Концепция адекватного ответа.

Данная концепция предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз.

Эта концепция является компромиссной между первой и второй концепциями, смягчая их радикальные недостатки (но и не позволяет в полной мере использовать достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

 

6. Мероприятия, используемые при  обеспечении безопасности коммерческого  банка

Мероприятия, используемые в целях обеспечения эффективного функционирования системы безопасности, подразделяются на превентивные, сопровождающие и локализующие. Рассмотрим каждые по отдельности.

 

Превентивные мероприятия.

Превентивные мероприятия используются в целях предупреждения противоправных посягательств на интересы Банка.

Участники системы обеспечения  безопасности в пределах своей компетенции  проводят следующие мероприятия:

1.Получение, накопление и анализ информации о причинах и условиях, способствующих совершению противоправных посягательств в банковской сфере (на основе изучения опыта деятельности правоохранительных органов, частных служб безопасности, собственного опыта Банка), и подготовка предложений по их устранению.

2. Накопление информации  о фактах противоправных посягательств  на интересы Банка.

3. Выявление и анализ  недостатков в организационной,  технической и технологической  защите направлений деятельности  Банка либо отдельных операций, облегчающих реализацию преступного  замысла (оценка уязвимости Банка  от угроз), в том числе проведение  санкционированных специальных экспериментов по проверке надежности и эффективности мер защиты Банка.

4.Разработка средств и методов повышения надежности защиты конкретных участков деятельности Банка:

• подготовка методических рекомендаций по выявлению признаков противоправных посягательств на интересы Банка;

• обучение персонала  выявлению признаков противоправных посягательств на интересы Банка  и действиям по их предупреждению и пресечению;

• участие в совершенствовании  мер технической защиты зданий и  помещений Банка, его информационной инфраструктуры;

• участие в разработке технологии бизнес-процессов, не позволяющих  преступникам использовать выявленные ранее способы совершения преступлений;

• участие в подборе  персонала Банка, организации допуска  сотрудников к работе с наличными деньгами, ценными бумагами, в том числе депозитными сертификатами, а также платежными средствами, не являющимися ценными бумагами, но служащими средством получения наличных денег, - кредитными либо расчетными пластиковыми картами, платежными документами (платежными поручениями) и т.д., безналичными деньгами, валютными ценностями и охраняемой информацией;

• принятие мер, направленных на недопущение занятия должностей в филиалах Банка и их внутренних структурных подразделениях лицами, находящимися в близком родстве или свойстве (родители, супруги, братья, сестры, сыновья, дочери, а также братья, сестры, родители и дети супругов), если их работа связана с непосредственной подчиненностью или подконтрольностью одного из них другому.

         5. Выявление в действиях потенциальных контрагентов признаков возможных преступных посягательств и подготовка экспертных заключений для уполномоченных коллегиальных органов о рисках Банка для целей выработки обоснованных решений по методу управления риском.

6. Участие в разработке  и осуществлении мероприятий  правового, организационного и  поискового характера в целях  ограждения кадрового состава  Банка от проникновения лиц  с противоправными устремлениями  на стадии отбора кандидатов  на работу.

 

Сопровождающие мероприятия.

Сопровождающие мероприятия используются с целью своевременного выявления настораживающих признаков посягательств на интересы Банка.

Участники системы обеспечения  безопасности в пределах своей компетенции  проводят следующие мероприятия:

1. Осуществление комплекса  мероприятий по защите информации  и информационных технологий  Банка (в т.ч. интернет-технологий) в соответствии с требованиями  действующего законодательства  и внутренних нормативных документов  Банка. 

2. Информирование руководства и заинтересованных подразделений Банка относительно выявленных негативных факторов и событий в деятельности контрагента.

3. Осуществление комплекса  мероприятий по защите от злоупотребления  полномочиями и коммерческого  подкупа путем осуществления  следующих действий:

• проверка соблюдения уполномоченными  лицами Банка установленных процедур проведения банковских операций и полномочий по принятию решений (по составу и  объему операций) с целью выявления  факта умышленных действий, причинивших  ущерб интересам Банка;

• установление факта  проведения сделок и операций, наносящих  Банку ущерб;

• осуществление контроля над областями потенциального конфликта  интересов в соответствии с внутренними  нормативными документами Банка;

• установления факта  вовлечения Банка в коммерческие взаимоотношения с лицами, получающими доходы преступным путем или осуществляющими легализацию таких доходов.

4. Организация и осуществление  мер по защите помещений, выделенных  для хранения и обработки конфиденциальных  материалов.

5. Организация технической защиты путем:

• защиты помещений, предназначенных  для ведения конфиденциальных переговоров;

• защиты средств и  систем информатизации (средства вычислительной техники, автоматизированные системы  различного уровня и назначения на базе средств вычислительной техники, средств и систем связи и передачи данных, технических средств приема, передачи и обработки информации, средств изготовления, тиражирования документов, программных средств (операционных систем, систем управления базами данных, другого общесистемного и прикладного программного обеспечения);

• защиты технических  средств и систем, не обрабатывающих непосредственно конфиденциальную информацию, но размещенных в помещениях, где обрабатывается (циркулирует) конфиденциальная информация (с целью предупредить незаконное получение конфиденциальной информации путем перехвата);

• периодической проверки технических средств и служебных  помещений на предмет наличия  возможно внедренных электронных устройств  перехвата информации («закладок»).

              6. Организация охраны и физической  защиты путем: 

• охраны имущества Банка, персонала и посетителей Банка  от противоправных посягательств;

• организации пропускного  режима в помещения Банка с  целью недопущения несанкционированного доступа в них;

• постоянного контроля состояния и эффективности защиты помещений и имущества Банка.

                7. Выявление фактов распространения  заведомо ложных сведений, наносящих  вред репутации Банка. Своевременное  реагирование на негативные публикации в средствах массовой информации.

Локализующие мероприятия.

Локализующие мероприятия призваны уменьшить нанесенный банку ущерб в результате реализовавшегося рискового события.

Участники системы обеспечения  безопасности в пределах своей компетенции  проводят следующие мероприятия:

1. Проведение внутренних  расследований по фактам нарушения  требований безопасности, выработка  предложений по совершенствованию  системы безопасности. Участие в  проведении служебных расследований  для установления вины нарушителя, выявления причин и условий, способствовавших совершению проступка; анализ дисциплинарных проступков и правонарушений, совершенных работниками Банка и разработка мер их предупреждения.

2. Документирование фактических  данных, имеющих отношение к событию,  с целью использования в случае необходимости в качестве оснований при назначении дисциплинарного взыскания, либо доказательств на следствии и в суде.

3. Принятие неотложных  мер по защите жизни и здоровья  сотрудников и посетителей Банка,  а также материальных ценностей от противоправных посягательств, информирование о выявленных фактах правоохранительных органов и взаимодействие с ними.

4. На стадии прекращения  трудовых отношений с работниками,  причинившими ущерб интересам  Банка, — выявление и фиксация  фактов, служащих основанием для расторжения договора.

5. В рамках работы  с проблемными активами - урегулирование  задолженности путем взаимодействия  с правоохранительными и судебными  органами (в т.ч. службой судебных  приставов), оказание содействия  в получении информации в порядке, предусмотренном действующим законодательством и внутренними нормативными актами Банка.

 

7. Основные источники угроз безопасности банка и функции службы безопасности

Предметная классификация  угроз безопасности банка.

а) По признаку целевой направленности угрозы выделяются:

- угроза разглашения  конфиденциальной информации, которое  может нанести банку ущерб  в форме ухудшения его конкурентных  позиций, имиджа, отношений с клиентами  или вызвать санкции со стороны  государства;