Отчет по практике в Изобильненском отделении №1858 Северо-Кавказского банка Сбербанка России

• разумной достаточности, соответствия реальным угрозам безопасности;

• применения передового материально-технического оснащения;

• стимулирования субъектов системы;

• компетентности;

• конфиденциальности;

• комплексного использования сил и средств.

К объектам подлежащим защите от потенциальных угроз и противоправных посягательств, относятся: персонал банка; финансовые средства, валюта, драгоценности; информационные ресурсы с ограниченным доступом; средства и системы информатизации; материальные средства; технические средства и системы охраны и защиты материальных и информационных ресурсов.

Правовые основы безопасности банка определяют соответствующие положения Конституции РФ, закон «О безопасности», федеральные законы «О центральном банке РФ», «О банках и банковской деятельности» и другие нормативные акты.

Защиту имущественных и иных материальных интересов и деловой репутации коммерческих банков призваны обеспечить также гражданское, гражданско-процессуальное, арбитражное и арбитражно-процессуальное законодательство.

Надежность и эффективность функционирования системы безопасности также оценивается по многим критериям:

• отсутствие (своевременное выявление) попыток несанкционированного проникновения в банк в преступных целях;

• отсутствие    (недопущение)    фактов    утечки    информации,    разглашения    сведений, составляющих коммерческую тайну банка;

• отсутствие (предупреждение) противоправных и негативных действий со стороны персонала банка;

• сохранность финансовых и материальных ценностей банка и сотрудников;

• пресечение попыток насильственных посягательств на жизнь и здоровье сотрудников;

• предупреждение чрезвычайных происшествий.

Главным, интегрирующим критерием можно считать стабильность функционирования и развития банка в соответствии с его планами и задачами в меняющихся условиях.

В обеспечении безопасности банка должны быть задействованы все имеющиеся силы и средства. Организация и исполнение данной функции возлагаются на специально создаваемое подразделение, работники которого могут быть штатными специально подготовленными сотрудниками банка.

Процесс обеспечения безопасности банка должен базироваться  на использовании доступных новейших технических средств защиты от противоправных посягательств. Безопасность важных переговоров и установка специальных средств должны обеспечивается привлечением сотрудников подразделения информационной безопасности. Для обеспечения безопасности телефонных переговоров необходимо исключить из обсуждения при ведении переговоров по незащищенным телефонным линиям связи сведения, относящиеся к категории конфиденциальной; применять специальные средства обнаружения прослушивания телефонных переговоров; применять специальные средства защиты телефонных переговоров (скремблеры).

Средства защиты информации – это специальные технические средства, применяемые в банке для предупреждения несанкционированного использования всех видов информации. Их номенклатура может быть чрезвычайно широка и определяется разнообразием видов используемой информации, целей защиты, вариантов угроз, применяемых технологий защиты.

Устойчивость положения любого банка характеризуется не только основными финансовыми показателями их работы. Не менее важным являются защита и иммунитет от вмешательства в их деятельность со стороны криминальных групп и конкурентов.

Весь вопрос заключается в том, сможет ли руководство банка отстоять свою независимость от притязаний криминальных структур.

По данным МВД РФ практически все российские банки пострадали в

той или иной степени от преступной деятельности различных криминальных групп. Около половины банков находятся под прямым контролем организованной преступности. Это касается не только малых и средних банков, но и некоторых крупных. Только небольшая группа банков (имеющих сильные службы безопасности) смогла защитить себя от притязаний криминальных групп.

Никакой банк не застрахован и от посягательств со стороны преступников. Взрывы гремели в самых респектабельных банках России. Как правило, подобные инциденты - дело рук вымогателей, стремящихся получить кредит в банке.

Кроме того, возможно развитие тенденции, когда при совершении преступлений против банков все больше будут использоваться недостатки в организации работы и контроле за выполнением операций, негативные моменты в поведении сотрудников банков.

В связи с этим особую значимость приобретает обеспечение безопасности банков, что предусматривает:

1) защиту от посягательства  на жизнь персонала и клиентов;

2) экономическую безопасность;

3) информационную безопасность;

4) сохранение материальных  ценностей.

Если обеспечение защиты от посягательств на жизнь персонала и клиентов банка и материальная безопасность в основном сводятся к противодействию от внешних угроз, то в обеспечении экономической и информационной безопасности большую роль играют внутренние факторы. Это - поведение сотрудников банка и внутренний социально-психологический климат; технологии выполнения операций; организация работы внутрибанковских структур и другое. Накопленный опыт в России и за рубежом свидетельствует о важности функционирования в крупных банках системы безопасности, в центре которой стоит служба защиты экономических интересов.

Службам безопасности приходится решать вопросы защиты банковских интересов в специфических российских условиях падения производства, обострения проблемы неплатежей, политической напряженности и незавершенности формирования правовой базы государства.

Одной из наиболее сложных проблем, с которыми сталкиваются банки и системы безопасности, - это противоправные действия клиентов, связанные с получением банковских кредитов и их невозвратом. Широко практикуется предоставление заемщиками в банк ложных сведений о своем финансовом и имущественном положении. Имеют место факты создания фиктивным коммерческих структур, которые сразу после получения кредитов прекращают свое существование, а их руководство скрывается. Усилились случаи, когда вполне кредитоспособные заемщики под различными предлогами уклоняются от выполнения своих долговых обязательств. К сожалению, в число таких партнеров попадают и достаточно известные финансово-коммерческие структуры.

Кредитная деятельность российских банков на ряду с другими обстоятельствами осложняется отсутствием у большинства из них отработанной методики оценки кредитоспособности, недостаточностью информационной базы для полноценного анализа финансового состояния клиентов. Большинство средних и мелких банков вообще не имеет должного аналитического аппарата и не поддерживает связь со специальными информационными, аналитическими и консультационными службами, сведения которых могут помочь более точно оценивать кредитоспособность заемщиков.[5]

Банк должен по возможности убедиться и в том, что заемщик захочет вернуть кредит и уплатить проценты за него. В определенном смысле это даже более трудная задача, чем оценка финансовой состоятельности заемщика, поскольку касается таких его характеристик, как личные качества, моральный облик, репутация и т.д. Представляется, что банки могут и должны судить о таких качествах своих клиентов только опосредованно, по косвенным свидетельствам. Для этого в первую очередь нужна информация, источниками которой в данном случае могут быть: переговоры с потенциальным заемщиком; внешние источники; внутренние источники (архив самого банка); инспекции на месте.

В России в настоящее время сбором информации о финансовом состоянии клиентов занимаются как специализированные подразделения ряда кредитных организаций (в собственных интересах), так и некоторые коммерческие фирмы, предоставляющие неофициальную информацию на платной основе. Созданы разрозненные базы данных, функционирующие без взаимного обмена информацией. Действующие в стране офисы крупнейших иностранных рейтинговых и консультационных агентств обладают информацией преимущественно о зарубежных компаниях и могут быть полезны банкам только в случае, если последние работают на внешнем рынке.

Банковские структуры России уже давно пытаются организовать взаимодействие в данном направлении. Однако по ряду причин (недостаточная проработанность методической стороны проблемы, разногласия между кредитными организациями в вопросах предоставления информации о своих клиентах и др.) попытки создания соответствующих структур пока не увенчались успехом. Нет и соответствующей законодательной базы.

В «Программе реструктуризации банковской системы РФ» одобренной в I998 г., также ставилась задача организовать в стране специальное «кредит-бюро», которое бы давало необходимую информацию о кредитоспособности предприятий и организаций. Задача пока не решена. Возможно, решать ее надо в одностороннем порядке - поставить банки перед фактом и обязать их предоставлять информацию. Такое решение в свое время было принято во Франции, и дало необходимые результаты.

 

 

 

 

 

Рисунок 1 - Совершенствование сбора информации о финансовом состоянии клиентов как мера снижения кредитного риска

 

А пока отдельные группы банков пытаются объединить усилия, направленные на изучение финансового состояния заемщиков. Существует также проект создания российского Национального кредитного бюро - централизованной информационной системы с отделениями на местах, которую ЦБ осуществит совместно с банками.

Кредитные истории, содержащие объективные сведения о деловых контакта юридических и физических лиц с банками, полезны тем, что они позволяют ее сотрудникам банков не интуитивно, а на основе фактов судить о личных качествах предпринимательской репутации каждого претендента на кредит.

Кроме того, защита от несанкционированного доступа к внутренней информации банка - одна из главных задач его руководителей и службы безопасности. Имеются определенные апробированные приемы борьбы.

В то же время банки остаются ареной всевозможных злоупотреблений различных категорий своих руководителей и сотрудников. Поэтому заслуживают самого серьезного внимания вопросы создания и совершенствования банковской системы безопасности.

Служба безопасности вместе с другими подразделениями банков участвуют в ответственной и многогранной кадровой работе. Она включает постановку задач на разработку критериев подбора персонала, выявления их профессиональной пригодности и навыков методы и процедуру проверки кандидатов; методы изучения и проверки работающих сотрудников и способы формирования их лояльности.

Так, доступ ко всей системе оборота документов внутри банка (бухгалтерская отчетность, приказы, распоряжения, сведения о работающих, проекты, инвестиционные программы и другое), должен быть сведен к минимуму. Каждый работник имеет право знать только ту часть информации, которая ему необходима.

Необходима разработка специфических защитных мероприятий, к числу которых относятся: специальная защита всех носителей информации, составляющей коммерческую тайну, и мест их хранения, целенаправленное обучение сотрудников, имеющих доступ к важным документам, элементарным приемам защиты информации; введение системы допуска к работе со служебными материалами для того, чтобы исключить ненужное расширение круга лиц, которые бы могли ознакомиться с рабочими документами банка.

Пренебрежение такой сферой банковской безопасности, как обеспечение безопасности банковской информации (банковской тайны) может быть чревато для банка утратой конкурентоспособности, потерей клиентов, прямыми финансовыми убытками и другими малоприятными последствиями.

Термин "банковская тайна" традиционно трактуется в двух основных значениях. Во-первых, под банковской тайной в широком смысле понимается разновидность коммерческой тайны, то есть конфиденциальные сведения, принадлежащие банку. Во-вторых, под банковской тайной в узком смысле подразумевают обязанность кредитного учреждения сохранять тайну  по операциям клиентов, ограничение банковских операций от ознакомления с ними посторонних лиц, прежде всего конкурентов того или иного клиента, тайну по операциям, счетам и вкладам своих клиентов и корреспондентов.

Несколько слов о правовом регулировании банковской тайны. В настоящее время вопросы ее защиты регулируются Законом РФ "О банках и банковской деятельности" [5], а также, в отдельных случаях, если дело касается секретной информации, могут быть использованы подзаконные нормативные акты, а в случае утраты или разглашения этой информации - соответствующие статьи УК РФ [4]. Однако очевидно, что этого недостаточно для организации действенной защиты такой сложной сферы, как банковская информация.

В настоящее время достаточно интенсивно ведутся работы над созданием законодательных актов по защите информации. Но они в первую очередь разрабатываются в интересах защиты государственной тайны, коммерческой информации, личной тайны и не являются специальными актами, обеспечивающими регулирование вопросов защиты банковской информации. Вместе с тем определенные результаты уже получены и могут быть использованы для разработки проблем законодательно-правовой защиты банковской информации.