Механизм обеспечения финансовой безопасности коммерческого банка на примере ООО "Хоум Кредит энд Финанс Банк" (ООО "ХКФ Банк")

Вторым требованием  определяется приоритет мероприятий  по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием  выступает ориентированность системы  на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных  угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности банков, так и масштаба потерь от них, определяет необходимость реализации данного требования.

Четвертым требованием  является непосредственное участие  в обеспечении безопасности банка  всех ее структурных подразделений  и сотрудников в рамках установленной  им компетенции и ответственности. Структура возможных угроз, среди  которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому в заключительном разделе пособия специально рассматривается комплекс мероприятий по воспитанию в трудовом коллективе соответствующей идеологии и обучению его членов методам профилактики и пресечения наиболее вероятных угроз.

Пятым требованием  выступает обеспечение взаимодействия системы управления безопасностью  с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.

Шестым требованием  является соразмерность затрат на обеспечение  безопасности банка реальному уровню угроз. Оно связано с реализацией  принципа разумной достаточности. С  позиции конечной эффективности  системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например, в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки. Ниже приводится перечень критериев, которые целесообразно использовать для решения этой задачи:

общее количества выявленных угроз, с дифференциацией  на угрозы, пресеченные в полном объеме, пресеченные лишь частично, негативно реализованные в полном объеме (в динамике в сравнении  с предыдущими периодами);

прямой финансовый ущерб, нанесенный банку в результате частично и полностью реализованных  угроз;

потенциальный ущерб, который могли бы нанести  банку полностью или частично пресеченные угрозы;

результаты  реализации плановых профилактических мероприятий;

отсутствие  обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений  и отдельных сотрудников.

Правовые основы безопасности коммерческого банка  определяют соответствующие положения  Конституции Российской Федерации, Закон «О безопасности», федеральные законы «О Центральном банке Российской Федерации», «О банках и банковской деятельности» и другие нормативные акты.

Защиту имущественных  и иных материальных интересов и  деловой репутации коммерческих банков призваны обеспечивать также гражданское, гражданско-процессуальное и арбитражное и арбитражно-процессуальное законодательство.

Правовую основу безопасности кредитных отношений  банков с клиентами составляют законодательные  акты, регулирующие возможность применения различных способов обеспечения исполнения обязательств. Гражданский кодекс РФ позволяет применять удержание, залог, поручительство и банковскую гарантию. Наиболее надежным способом обеспечения выполнения кредитных обязательств является залог. Правовое регулирование залоговых отношений осуществляется при помощи ряда законодательных актов и норм, их которых наиболее важными являются ГК РФ (ст. 334-358), Закон РФ «О залоге» от 29.05.92 N 2872-1, Гражданский процессуальный кодекс РФ (ст. 399-405), Временное положение о согласовании залоговых сделок (утверждено распоряжением Госкомимущества РФ от 21.04.94 N 890-р), Основные положения о залоге недвижимого имущества - ипотеке (одобрено распоряжением заместителя Председателя СМ РФ от 22.12.93 N 96-рз).

Обеспечение информационной безопасности в банковской системе регулируется законами Российской Федерации: «О банках и банковской деятельности», «О государственной тайне», «Об информации, информатизации и защите информации».

Важное значение в этом деле имеют указы Президента Российской Федерации «О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам» от 08.05.93 N 644, «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» от 03.04.95 N 334, «О создании Государственной технической комиссии при Президенте Российской Федерации» от 05.01.92 N 9.

При практическом решении задач обеспечения безопасности банковской деятельности необходимо опираться также и на следующие правовые нормативные акты:

постановление Правительства РСФСР от 05.12.91 N 35 «О перечне сведений, которые не могут  составлять коммерческую тайну»;

«Положение  о сертификации средств защиты информации», утвержденное постановлением Правительства Российской Федерации от 26.06.95 N 608 "О сертификации средств защиты информации»;

Положение о  государственной системе защиты информации от ИТР и от утечки по техническим каналам, утвержденное постановлением Правительства РФ от 15.09.93 N 912-51;

«Положение  о государственном лицензировании деятельности в области защиты информации», утвержденное совместным решением Гостехкомиссии и ФАПСИ при Президенте Российской Федерации от 27.04.94 N 10.

Существующие  правовые условия обеспечения банковской безопасности в основном позволяют  государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам  на банковскую безопасность в различных ее аспектах.

Успешное и  эффективное решение задач обеспечения  безопасности конкретного банка  достигается формированием системы  внутренних нормативных актов, инструкций, положений, правил, регламентов и  функциональных обязанностей сотрудников  линейных подразделений и служб, в том числе и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава коммерческого банка и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности банка является совокупность правил входа (выхода) лиц в помещения банка, вноса (выноса) документов, денежных средств и материальных ценностей.[3] 

 

1.3 Факторы обеспечения  финансовой составляющей безопасности  банковской деятельности

Управление  финансовыми ресурсами, денежными  потоками банка является одним из ключевых элементов всей системы  современного управления, имеющим особое, приоритетное значение для сегодняшних условий банковской деятельности. Для этого необходимо, чтобы менеджеры различных уровней знали теорию финансовой безопасности, ее структуру, объекты финансовой безопасности, основные опасности и угрозы, количественные и качественные показатели оценки уровня финансовой безопасности, методы анализа факторов и, что особенно важно, основные направления обеспечения безопасности, а также умели претворять на практике теоретические положения.

Главный принцип  сохранения финансовой безопасности – это контроль и балансирование доходов и расходов экономической системы. На сохранение финансовой безопасности оказывают значительное влияние следующие факторы.

1. Внутренние:

квалификация  учетного и финансово-экономического персонала;

квалификация  и навыки высшего руководства  банка;

юридическое обеспечение  и экспертиза договоров и контактов  банка;

эффективность системы внутреннего контроля;

кассовая, налоговая  и платежная дисциплина;

сбытовая и  маркетинговая стратегия банка.

К внутренним опасностям и угрозам, влияющим на финансовую устойчивость и безопасность, относятся преднамеренные или случайные ошибки менеджмента  в области управления финансами  банка, связанные с выбором стратегии  банка; управлением и оптимизацией активов и пассивов банка (разработка, внедрение и контроль управления дебиторской и кредиторской задолженностями, выбор инвестиционных проектов и источников их финансирования, оптимизация амортизационной и налоговой политики).

2. Внешние:

законодательная и нормативная база, регулирующая хозяйственную деятельность;

платежеспособность  дебиторов;

деятельность (противодействие) государственных органов и органов  местного самоуправления;

активность  кредиторов по востребованию долгов;

эффективные деловые  отношения с финансово-банковской системой (способность или возможность привлекать кредитные ресурсы по минимально возможной цене);

надежность  партнеров и контрагентов.

Главные внешние  опасности и угрозы, влияющие на потерю финансовой устойчивости и безопасности следующие:

скупка акций, долгов банка нежелательными партнерами;

наличие значительных финансовых обязательств у банка (как  большой величины заемных средств, так и больших задолженностей предприятию);

неразвитость  рынков капитала и их инфраструктуры;

недостаточно  развитая правовая система защиты прав инвесторов и исполнения законодательства;

кризис денежной и финансово-кредитной систем;

нестабильность  экономики;

несовершенство  механизмов формирования экономической  политики государства.

Способность противодействовать внешнему воздействию и есть безопасность как процесс. К субъективным предпосылкам (зависящим от банка) для подавления его финансово-хозяйственной деятельности государством относятся: уклонение от уплаты налогов, неуплата налогов из-за потери ликвидности, невыплата налогов из-за отсутствия налоговой базы, нарушение кассовой и платёжной дисциплины, неудовлетворительное состояние расчётов с контрагентами и т. д. Именно от финансовых работников банка зависит, как будут действовать данные факторы и насколько сильно они могут угрожать его финансовой безопасности.