ТЕМА 13. Управление безопасностью коммерческого банка
1. Понятие и принципы управления безопасностью коммерческого банка.
2. Риски преступных посягательств на собственность банка и управление ими.
3. Риски преступных посягательств на порядок функционирования банка.
1 вопрос.
Банковское дело по своей природе связано с разнообразными угрозами, содержание которых определяется характером деятельности банка и особенностями его устройства.
Законодательные и другие нормативные предписания государственных органов, относящиеся к обеспечению банковской безопасности, содержатся в положениях федеральных законов «О банках и банковской деятельности», «О Центральном банке Российской Федерации (Банке России)», других федеральных законов и иных нормативных правовых актов Российской Федерации (в первую очередь в приказах, инструкциях и иных документах Банка России), а также в нормативных технических документах, соблюдение которых обеспечивает банковскую безопасность. В совокупности они представляют собой своего рода требования безопасности банка, обязательные для субъектов банковской деятельности. Практическая реализация «требований безопасности» является общей задачей, как государства, так и органов управления коммерческого банка.
Важнейшим показателем безопасности банка является его финансовая стабильность, защищенность имущественных прав, интересов вкладчиков и кредиторов. С учетом этого регулирующие и надзорные функции государства направлены в первую очередь на создание имущественно, полноценной кредитной организации, формирование у банка ресурсов, позволяющих обеспечить адекватную защиту от угроз и их последствий. При этом в понятие ресурсов банка наряду с имуществом принято включать наличие квалифицированного руководства и управленческого персонала. Другое основное направление участия государства в обеспечении финансовой стабильности банка состоит в установлении и поддержании надлежащего порядка его функционирования. В этих целях осуществляется разработка нормативных предписаний, относящихся к порядку проведения банковских операций, к организации управления банковскими рисками и к организации внутреннего контроля в банке.
Со стороны коммерческого банка участие в реализации требований безопасности заключается в безусловном исполнении его представительными и исполнительными органами положений федеральных законов и иных нормативных правовых актов Российской Федерации, а также нормативных документов Банка России, относящихся к банковской безопасности.
Обеспечение безопасности банка является законодательно установленной обязанностью государства, учредителей и исполнительных органов банка. Основная цель обеспечения безопасности — предупреждение или уменьшение опасностей, которым подвергается банк.
Под термином опасность в банковском деле принято понимать действия или обстоятельства, способные нанести ущерб установленному порядку функционирования банка, его имуществу и инфраструктуре, воспрепятствовать достижению банком уставных целей и привести в своих крайних формах к прекращению существования банка.
В соответствии с этим безопасность банка следует рассматривать как условия, при которых опасные действия или обстоятельства отсутствуют или их возможные последствия сведены к такому уровню, при котором они не способны нанести ущерб установленному порядку функционирования банка, его имуществу и инфраструктуре и воспрепятствовать достижению банком уставных целей.
Для характеристики уровня защищенности банка от конкретных проявлений опасности в банковской практике используется термин риск, которым обозначается степень вероятности опасного события, влекущего наступление ущерба.
Вероятность наступления опасных событий зависит от совокупности факторов объективного и субъективного характера, в том числе от выполнения мер по предупреждению различного рода рисков. Такие меры охватываются понятием управление рисками. Управление рисками является ведущей частью управления безопасностью банка в целом.
В свою очередь управление безопасностью банка представляет собой совокупность мер, направленных на выявление, предупреждение (либо снижение тяжести нежелательных последствий) действий и обстоятельств, способных причинить ущерб безопасности банка.
Основные виды банковских рисков включают несколько различных категорий, относящихся к рискам ошибок экономического и организационного характера, а также риски противоправных действий.
Процесс управления безопасностью банка включает в себя два основных блока мероприятий: блок анализа рисков и блок мер организационного характера, вытекающих из результатов анализа.
Анализ рисков позволяет выявить элементы структуры банка, являющиеся объектами потенциальных рисков, виды опасностей, угрожающих этим объектам, и возможные последствия указанных рисков. По завершении этого этапа руководители банка и служба безопасности должны получить обобщающий документ, содержащий полную и всестороннюю оценку рисков и последствий их возможной реализации. В этом же документе должна быть дана оценка достаточности принятых мер по предупреждению вредных последствий и по обеспечению готовности банка к функционированию в соответствии с установленными требованиями безопасности. Кроме того, в документе должны содержаться, предложения о проведении мероприятий, направленных на снижение размера ущерба, нанесенного в случае реализации угроз.
Блок мероприятий организационного характера включает подготовку и реализацию методических рекомендаций и иных нормативных документов, составление планов, принятие организационно-штатных решений, осуществление мер правовой, криминологической и криминалистической защиты, направленных на защиту интересов банка.
На практике банковские риски криминогенного характера проявляются в виде преступных посягательств на два основных блока элементов: на имущество и инфраструктуру банка. Каждый из этих блоков в свою очередь имеет внутреннюю структуру, особенности которой оказывают заметное влияние на виды и динамику правонарушений, совершаемых в сфере банковской деятельности.
В соответствии с Федеральным законом «Об информации, информатизации и защите информации» документы банка, его информационные системы, а также средства обеспечения их деятельности являются составной частью имущества банка и объектом его права собственности.
Основные виды посягательств на объекты информатизации банка — противозаконный сбор и использование информации: несанкционированный доступ к информационным ресурсам, манипулирование информацией (дезинформация, сокрытие или искажение информации), незаконное копирование данных в информационных системах, хищение информации из библиотек, архивов и баз данных; нарушение технологии обработки информации. Указанные посягательства на объекты информатизации совершаются как в сфере традиционного документооборота, так и в сфере новейших информационных технологий.
Ответственность за неправомерные деяния в отношении объектов информатизации установлена соответствующими нормами гражданского, уголовного, административного и трудового законодательства России, а также внутренними (локальными) нормативными актами организаций — собственников информации.
Информация банка, защищаемая законом от угроз преступного характера, в целом может быть разделена на два вида. К первому из них относятся сведения конфиденциального характера, составляющие коммерческую или банковскую тайну. Ответственность за преступные посягательства на них предусмотрена ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну».
Ко второму виду относится компьютерная информация. Уголовный кодекс РФ содержит три состава, устанавливающих уголовное наказание за преступные посягательства на информацию этого вида: ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Обязательным признаком названных преступлений является наступление вредных последствий.
Преступные посягательства на информацию (в первую очередь незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну) занимают одно из первых мест среди основных факторов риска, отрицательно влияющих на результаты экономической деятельности.
Кадры банка, по оценке отечественных и зарубежных исследователей, являются важнейшим внутренним источником риска. При этом в первую очередь имеются в виду риски, связанные с принятием персоналом ошибочных решений.
Объектом противоправных посягательств на нематериальные активы банка чаще всего являются его деловая репутация и деловые связи. Как и другие виды объектов гражданских прав нематериальные блага защищаются нормами гражданского права. Кроме того, противоправные посягательства на деловую репутацию и деловые связи банка в соответствующих случаях квалифицируются как преступления, предусмотренные ст. 129 УК РФ «Клевета» и ст. 130 «Оскорбление».
2 вопрос.
Наиболее распространенным видом преступных посягательств на собственность банка являются мошеннические действия. Потенциальная возможность их совершения учитывается банками как риск мошеннических действий. Мошеннические действия предпринимаются злоумышленниками в процессе совершения различных банковских операций. Одна из них — получение кредита. В указанных случаях риск мошеннических действий это составная часть кредитного риска.
С точки зрения уголовного права мошенничество представляет собой хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Это уголовно наказуемое деяние, предусмотренное ст. 159 УК РФ.
Наиболее распространенными видами ложной информации о предполагаемом заемщике являются не соответствующие действительности сведения и документы о правоспособности и дееспособности фирмы и ее репутации, о личности ее руководителя или представителей, наличии у них соответствующих полномочий на получение кредита, о финансовых возможностях фирмы-заемщика.
Обман, связанный с предоставлением банку ложной информации о подлинных целях будущего займа, о предмете и условиях его обеспечения, чаще всего заключается в не соответствующих действительности сведениях о намерениях заемщика использовать полученный кредит для проведения реальной производственной или коммерческой деятельности (фальшивые бизнес-проекты и планы), в подложных документах об обеспечении кредита — о вторичных источниках погашения долга (о предмете залога и правах на него залогодателя, о банковской гарантии, поручительстве, о наличии договора страхования и условиях страхования), предусмотренных в кредитном договоре. Не соответствующие действительности сведения об источниках обеспечения кредита, как правило, представляются заемщиком в виде подложных документов о вторичных источниках погашения долга.
Другим способом обмана может быть использование поддельных документов на реально существующее имущество, принадлежащее другим лицам; поддельные банковская гарантия, поддельное поручительство, страховое свидетельство
Ложная информация о предмете залога может заключаться в несообщении залогодержателю (вопреки требованию ст. 342 ГК РФ) сведений о наличии уже существующих залогов данного имущества. В таких случаях требования залогодержателя (кредитора) в соответствии с нормами гражданского права удовлетворяются лишь после удовлетворения требований предшествующих залогодержателей.
Риск понести убытки от мошенничества в сфере кредитования может быть существенно снижен путем осуществления ряда предупредительных мер, которые осуществляют служба внутреннего контроля, юридическая служба и служба безопасности банка. Названные службы банка должны, как минимум, выполнить следующие действия:
- проверить подлинность сведений и документов, удостоверяющих право организации заключать договор займа в объеме и на условиях, предусмотренных проектом договора.
- получить сведения, подтверждающие реальное существование организации-заемщика, путем изучения уставных документов, сведений из налоговых органов и т.п.; установить соответствие кредитуемой сделки законодательству и уставным документам заемщика.
- установить способность заемщика заработать средства для погашения долга и возвратить долг. С этой целью анализируются сведения о продолжительности присутствия;
- проверить достаточность вложений собственного капитала заемщика в кредитуемое дело, о чем можно судить по данным балансовых ведомостей, расчетно-кассовых документов и другой документации первичного учета. Подтверждением добросовестности намерений заемщика может служить наличие у него достаточных объемов реального товара или продукции;
- провести тщательную юридическую и фактическую оценку подлинности документов о вторичных источниках погашения долга (договор о залоге, гарантии, поручительства, страховые свидетельства).
- получить четкие ответы относительно целей испрашиваемого кредита, а также сведения, раскрывающие содержание и механизм предполагаемого контракта по всей технологической цепочке от момента производства до доставки товара к месту реализации, о характере деятельности предполагаемых контрагентов потенциального заемщика, о возможности контрагентов поставить заемщику товар ожидаемой номенклатуры и качества в названные сроки, вид и количество транспортных единиц, которые предполагается использовать, наличие соответствующих договоров на доставку товара (сырья).
Правоотношения в сфере вексельного обращения регулируются Федеральным законом от 11 марта 1997 г. «О переводном и простом векселе».
Использование векселей в обороте сопряжено с высокой степенью коммерческого риска.
Выделяют:
Хищение векселя путем кражи. Кража является преступлением, предусмотренном ст. 158 УК. Часть 1 ст. 158 УК РФ определяет кражу как тайное хищение чужого имущества. В большинстве случаев векселя похищаются в процессе хранения или обработки этих ценных бумаг в банках или иных организациях. Это может быть организация-векселедатель или векселедержатель, организация-посредник (депозитарий).
В числе потерпевших от краж ценных бумаг нередко оказываются органы власти и крупные банки.
Хищение векселя путем мошенничества. В отличие от кражи потерпевший «добровольно» передает либо выдает вексель мошеннику под влиянием обмана.
Обман при выдаче векселей. Наиболее распространенным видом мошенничества указанного вида в вексельной сфере является выдача необеспеченных векселей. «Векселедатель» в большинстве случаев просто не располагает средствами для платы по векселю и изначально не имеет намерения его оплатить. Для создания видимости надежности своей организации и высокой ликвидности ценных бумаг мошенники нередко используют названия зарегистрированных ими лжекоммерческих организаций, созвучные с известными фирмами.
Выдачей необеспеченных векселей без намерения их оплатить нередко «грешат» организации, неспособные удовлетворить требования кредиторов по денежным обязательствам по причине банкротства. Летом 2006 г. в Москве отмечались неоднократные попытки сбыта векселей ряда кредитных организаций, которые вскоре лишились лицензий на осуществление банковских операций1.
Выдача векселя с заведомым дефектом формы. Дефект формы векселя, согласно ст. 76 Положения о простом и переводном векселе, означает отсутствие какого-либо из обязательных реквизитов (обозначений) векселя, что лишает ценную бумагу силы простого векселя.
Мошенничество с использованием фальшивых векселей. Изготовление поддельного векселя или его сбыт рассматриваются как преступление в сфере экономической деятельности, предусмотренное ст. 186 УК (Изготовление или сбыт поддельных денег или ценных бумаг). Принадлежность векселя к ценным бумагам установлена ст. 143 ГК РФ.
Защита от преступных посягательств, объектом которых является вексель, а также от использования векселя в качестве средства совершения преступления должна строиться в виде системы мерправового, организационного, технологического, криминалистического и сыскного характера.
Меры правового характераосновываются на внутреннем нормативном акте организации, регламентирующем порядок выпуска, хранения, выдачи и принятия к оплате названных ценных бумаг. Такой акт, изданный в форме положения, регламента, инструкции или приказа, должен полностью соответствовать положениям вексельного права. Его требования в первую очередь должны быть направлены на защиту сотрудников от просчетов правового характера.
Меры организационного характера, как правило, включают в себя:
1) создание единой информационной системы данных о составленных, выданных, погашенных, утраченных, похищенных, подделанных векселях;
2) особый порядок хранения векселя и бланков векселей;
3) разграничение полномочий сотрудников, участвующих в вексельном обращении. Участие в процедуре составления, выдачи, хранения и принятия к оплате векселя нескольких работников организации существенно снижает риск неправомерных действий со стороны вероятного злоумышленника;
4) защиту информации о неиспользованных бланках. Согласно правилам защиты вексельного обращения, сотрудникам банка категорически запрещается копировать бланки векселей. Указанная мера направлена на предупреждение подделок векселя;
5) индивидуализацию ответственности работников, участвующих в выдаче векселя в сочетании с комиссионным порядком проверки соблюдения установленного порядка работы с векселями и их бланками.
Меры технологического характеравключают в себя:
1) описание процедур составления и условий выдачи векселя;
2) порядок документирования прохождения векселем процедур подготовки к составлению и выдаче, также документирование фактов выдачи или погашения векселя;
3) содержание проверочных процедур при подготовке к оплате векселя. В число проверочных процедур входят действия работника, предусмотренные методическими указаниями по определению подлинности ценных бумаг;
4) процедуры, направленные на предотвращение повторного использования погашенного векселя;
5) порядок работы с предъявленными неплатежными векселями. Названный порядок имеет целью предупредить дальнейшее возможное обращение предъявленных неплатежных документов.
Меры криминалистического характеравключают в себя действия, направленные на упреждающую защиту ценной бумаги путем выполнения так называемых вексельных меток (скрытых либо зашифрованных признаков подлинности документа), а также экспертизу документов, предъявленных к оплате.
Аккредитив представляет собой условное денежное обязательство, принимаемое банком (банк-эмитент) по поручению плательщика, произвести платежи в пользу получателя средств по представлении последним документов, соответствующих всем условиям аккредитива, или предоставить полномочие другому банку (исполняющий банк) произвести такие платежи. В качестве исполняющего банка может выступать банк-эмитент, банк получателя средств или иной банк.
Как правило, хищения при расчетах по аккредитивам связаны с заявлением ложных сведений об исполнении основного договора.
С целью предупреждения потерь от мошенничества при расчетах по аккредитиву участникам расчетов необходимо выполнить, как минимум, следующие действия.
1. Покупателю необходимо получить сведения, подтверждающие факт реального существования организации продавца, надежность предполагаемого контрагента и наличие возможности выполнить предполагаемую поставку, используя для этого:
1.1. Данные Единого государственного реестра юридических лиц (ЕГРЮЛ).
1.2. Рекомендации от прежних партнеров данной организации.
1.3. Посещение рабочих (складских) помещений потенциального контрагента.
1.4. Проверку функционирования сообщенных предполагаемым контрагентом номеров телефонов, факсов, электронных адресов организации.
1.5. Проверку фактической возможности осуществления схемы предполагаемой поставки товара. На практике нередки случаи, когда посредник указывает в качестве изготовителя продуктов организацию либо регионов котором такие продукты не изготавливаются вовсе.
2. Предупредительные меры банка должны включать в себя:
2.1. Выполнение аналогичных проверочных мероприятий в рамках процедуры заключения договора банковского счета с будущим клиентом.
2.2. Тщательную проверку соответствия представленных для оплаты документов и их реквизитов условиям аккредитива на основании самих документов. Следует отметить, что указанные несоответствия могут выражаться не только в расхождениях между документами на оплату и условиями аккредитива, но и в разночтениях в тексте одного из документов. Например, расхождение между написанием фамилии директора, нотариуса или другого уполномоченного лица в текстовой части документа и расшифровкой подписи, различия в наименовании организации на бланке документа и в оттиске печати и т.д.
2.3. Внимательное исследование соответствия подписей и печати получателя средств образцам, указанным в карточке, с образцами подписей и оттиска печати.
2.4. Проверку подлинности документов, удостоверяющих личность получателя средств, наличие у него соответствующих полномочий на получение денег, правильность оформления доверенности.
2.5. Проверку подлинности документов, удостоверяющих личность, представителя покупателя (плательщика по аккредитиву) и его доверенности (если участие названного представителя в приемке товара предусмотрено договором).
Платежное поручение представляет собой одну из форм безналичных расчетов, установленную п. 1 ст. 862 ГК РФ. Порядок и сроки расчетов платежными поручениями установлены принятым Банком России Положением от 3 октября 2002 г. № 2-П «О безналичных расчетах в Российской Федерации».
Наиболее распространенным способом преступных посягательств с использованием платежных поручений является мошенничество, т.е. хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием — уголовно наказуемое деяние, предусмотренное ст. 159 УК РФ.
Способы использования платежного поручения в целях обмана и злоупотребления доверием в целом можно разграничить на две основных группы:
1) использование платежных поручений в качестве фиктивного расчетного документа, не имеющего реального наполнения денежными средствами;
2) использование поддельного платежного поручения для хищения денежных средств в организации путем их перечисления со счета организации на другие счета.
Использование платежных поручений в качестве фиктивного расчетного документа, не имеющего реального наполнения денежными средствами.
Использование поддельного платежного поручения для хищения денежных средств путем их перечисления со счета организации на другие счета.
Использование поддельных платежных поручений для хищений денежных средств непосредственно у банка. Эту разновидность преступлений совершают действующие или бывшие работники банка. В указанных целях могут использоваться поддельные платежные поручения как на бумажном носителе, так и в их электронные аналоги.
В качестве «промежуточного» получателя похищенных денег обычно выступает физическое лицо, не осведомленное о подлинной сути готовящейся операции. Такие лица предоставляют свои документы для открытия счета в филиалах Сбербанка, получают поступившие на него деньги и передают их злоумышленникам. Действуют они за незначительное комиссионное вознаграждение. В случае обнаружения причастности к хищению они утверждают, что поступившие на их счет суммы имели законное происхождение.
Дата добавления: 2017-02-04; просмотров: 2507;