88838

Безпека банківської діяльності

Дипломная

Банковское дело и рынок ценных бумаг

Питання безпеки банку є актуальними не тільки безпосередньо для банків, але також і для всіх інших учасників ринкових відносин. Безумовно, у першу чергу ця проблема хвилює власників банку - його акціонерів, що турбуються про розвиток свого бізнесу і несуть за нього матеріальну, моральну і соціальну відповідальність...

Украинкский

2015-05-05

2.15 MB

6 чел.

безпека  банківської діяльності

Зміст

[1]
Вступ

[2]
Розділ 1. Теоретичні засади безпеки банківської діяльності

[2.1] 1.1. Сутність безпеки банку, її мета, завдання та методи.

[2.2] 1.2. Зовнішні та внутрішні загрози банку та їх характеристики

[2.3] 1.3. Нормативно-правове регулювання організації безпеки банківської діяльності

[2.4] 1.4. Безпека передачі інформації в банківській діяльності

[3]
Розділ 2. Організація режиму охорони банківської діяльності

[3.1] 2.1. Обладнання та технічна укріпленість банків

[3.2] 2.2. Режими охорони

[3.3] 2.3. Забезпечення безпеки в роботі з персоналом банку

[3.4] 2.4. Організація охорони установ банків

[4] Розділ 3. Удосконалення організації безпеки банківської діяльності на ринку банківських послуг

[4.1] 3.1. Організація безпеки проведення кредитних операцій банку

[4.2] 3.2. Безпека пластикових карток

[4.3] 3.3. Забезпечення безпеки валютних операцій банку

[5]
Висновки

[6]
Література

[7]
Додатки


Вступ

Інформаційна незалежність України ставить ряд проблем забезпечення безпеки інформації в різноманітних напрямках діяльності держави: політика, економіка, військова сфера, тощо.

Особливе місце в цих проблемах займає задача захисту економічної інформації, яка набуває всебічного, масштабного характеру та державної ваги. Одним з факторів забезпечення безпеки економічної інформації є захист фінансово-банківської системи.

   Питання безпеки банку є актуальними не тільки безпосередньо для банків, але також і для всіх інших учасників ринкових відносин. Безумовно, у першу чергу ця проблема хвилює власників банку - його акціонерів, що турбуються про розвиток свого бізнесу і несуть за нього матеріальну, моральну і соціальну відповідальність, якщо, звичайно, банкові споконвічно не відведена роль кримінальної організації.

     Безпека банку хвилює також і клієнтуру, що склалася навколо банку з постійних і нових юридичних осіб, а також аналогічну частину фізичних осіб, які перебувають в якості вкладників, позичальників кредитів і користувачів яких-небудь банківських послуг (пластикові картки, депозитні сховища). Дана проблема актуальна і для партнерів по бізнесу, і особливо для банківського персоналу, що по не завжди зрозумілих причинах сприймає дану проблему частіше як якусь далеку, що знаходиться поза банком і не стосовну безпосередньо до нього.

     В зв'язку з цим представляється, що безпеку банківської діяльності потрібно, насамперед, розуміти як:

безпеку банку як організації,

безпеку банківського персоналу,

безпеку банківських операцій.

     Дані напрямки становлять основний комплекс питань забезпечення безпеки будь-якого учасника ринку незалежно від його конкретної діяльності. Тому базовими питаннями тут є не обговорення екіпірування і технічної оснащеності охорони будівлі банку, а управління процесами безпеки, розуміння персоналом напрямків можливих загроз для діяльності банку й уміння протистояти таким загрозам як за допомогою професійних дій служби безпеки банку, так і за рахунок умілого використання особистих засобів захисту.

     Тому під час обговорення такої проблематики варто говорити про банк як про організації з позиції менеджменту, тобто з позиції управління банком, що включає планування діяльності банку на ринку, організацію його бізнесу, мотивацію банківського персоналу і контроль за банківськими операціями. Отже, як і в будь-якому цивілізованому бізнесі, основними індикаторами нормального стану справ тут повинні виступати не стільки виконання або невиконання банком нормативних показників НБУ, скільки відповіді на наступні питання:

якою репутацією володіють керівники такого банку,

чи можна їм довіряти,

чи тримають вони своє слово,

чи сплачують вони податки,

чи не замішані вони в кримінальних операціях,

який їхній послужний професійний список і яка їхня частка особистих прибутків у загальній сумі доходів, що виплачуються персоналові банку за виконувану роботу?

     При цьому розгляд питань безпеки банка необхідно починати, насамперед, з оцінки положення банку на ринку і його впливу на галузеву і регіональну економіку. Важливо чітко розуміти роль і значення банківського бізнесу в економіці, де одне з перших місць приділяється питанням підтримки ділової репутації і забезпечення особистого успіху через успіх клієнтури, що обслуговується, де довіра будується не стільки на бездоганній професійній кваліфікації, скільки на виконанні прийнятих зобов'язань і домовленостей, де філософія бізнесу, продиктована адміністрацією і власниками банку, доведена до його персоналу та для його потенційних клієнтів і партерів[45].

     Розглядаючи безпеку банку через призму організації, важливо акцентувати увагу як на її зовнішній, так і на її внутрішнє середовище. В зовнішньому середовищі варто розглядати дії з боку клієнтів, партнерів, конкурентів, державних установ і громадян суспільства, а також кримінального середовища, у внутрішньому же середовищі - дії персоналу банку в особі фахівців і менеджерів відділів банку (його підрозділів), неформальних груп, а також адміністрації банку і його власників. Особливу гостроту цьому питанню додає привабливість банку як особливої фінансової організації, що діє на ринку.

     Безпека персоналу банку відображає стан його внутрішнього середовища, де особливо актуальна особиста безпека персоналу банку, що не гарантує жоден власник банку. Даний процес неоднозначний і нерідко на практиці виражається через небажання банківського персоналу брати участь у кримінальних або тіньових операціях і вимогу банківського персоналу за кваліфіковану і понаднормову працю одержувати більш справедливу оплату праці з урахуванням його специфіки, включаючи вплив характеру потенційних загроз при проведенні конкретних банківських операцій.

     Безпека банківських операцій представляє не менший інтерес, оскільки торкає суть банківського бізнесу і безпосередньо взаємозалежна з безпекою банку і його персоналу. Тут особливий інтерес представляють не стільки мотиви поведінки персоналу при виконанні своїх посадових обов'язків, скільки  технологія професійних порушень і використання діючого порядку і правил, недоліків і порушень у банку в особистих інтересах банківського персоналу або його власників, а також в інтересах конкуруючих банків і організацій, криміналу і чиновництва. Нерідко фоном для цього виступає некомпетентність окремих менеджерів і фахівців банку, їхні навмисні дії і бажання окремих фахівців і менеджерів особисто збагатитися за рахунок можливостей банку, у тому числі і за рахунок змови з клієнтурою, що обслуговується, або з криміналом, а також з потенційними конкурентами.

Мета дипломної роботи – провести комплексне дослідження банківської безпеки на прикладі АКБ «Індекс-банк.

Обєкт дослідження – система безпеки АКБ «індекс-банк».

Предмет дослідження – АКБ «Індекс-банк»

Методологічною базою дослідження є положення різних концепцій управління банківською безпекою та праці провідних вітчизняних і зарубіжних учених у забезпечення безпеки діяльності підприємства. Так, в роботі були використані загальнонаукові методи теоретичного та емпіричного дослідження, зокрема:

Аналізу і синтезу – для деталізації Об’єкту дослідження та вивчення його функціональних і структурних складових;

Логічного узагальнення – для обґрунтування необхідності застосування нових наукових понять і принципів розрахунків;

Системного аналізу – для визначення цілей та напрямів фінансової діяльності при прогнозуванні грошового потоку та оцінки факторів ризику імпортних операцій;

Порівняння – для співставлення методів управління імпортними операціями підприємства та обґрунтування вибраного підходу;

Описового – для визначення особливостей вітчизняного та зарубіжного досвіду з управління імпортними операціями підприємства;

Графічного – для узагальнення в наочних формах зображення викладених положень.


Розділ 1. Теоретичні засади безпеки банківської діяльності

1.1. Сутність безпеки банку, її мета, завдання та методи.

Банківська безпека —  стан стійкої життєдіяльності при якому забезпечується реалізація основних інтересів і пріоритетних цілей банку, захист його від внутрішніх і зовнішніх дестабілізуючих факторів незалежно від умов функціонування”[65.с.4].

Серед проблем захисту банківської діяльності від загроз зовнішнього та внутрішнього характеру все більш актуалізується необхідність забезпечення охорони фінансових ресурсів, убезпечення інформації, майна й персоналу комерційного банку, створення дієвих механізмів фінансового захисту банківської системи [112]. Для комерційних банків особливо значущими є такі умови ефективної та безпечної діяльності, як забезпечення зворотності кредитів, підвищення прибутковості, підтримання ліквідності, зниження банківських ризиків, гарантування депозитів. Проте, дослідження й публікації щодо проблем безпеки банківської діяльності присвячені здебільшого організаційним, технічним і правовим аспектам.

У Концепції безпеки комерційного банку [113], схваленій АРБ, під безпекою комерційного банку розуміється стан захищеності інтересів власників, керівництва і клієнтів банку, матеріальних цінностей та інформаційних ресурсів від внутрішніх і зовнішніх загроз. За оцінкою А.Вінникова [3], безпека -стан захищеності банку від внутрішніх і зовнішніх загроз.

Як вважає М.Ілляш [115, с. 91], безпека банку - це система заходів, які забезпечують захищеність інтересів власників, клієнтів, працівників і керівництва банку від зовнішніх і внутрішніх загроз. Рівень захищеності характеризується здатністю банку протистояти спробам як прямого несанкціонованого проникнення до приміщень банку зі злочинною метою, так і спробам завдати шкоди банку з боку конкурентів і кримінальних структур шляхом втручання в банківську діяльність, набуття впливу на банк із метою здійснення фінансових афер і махінацій, відмивання "брудних грошей", незаконних переказів їх за кордон тощо.

На думку С.Букіна [116], питання безпеки банку є актуальними не лише безпосередньо для банків, а також і для решти учасників ринкових відносин. Безумовно, в першу чергу цією проблемою опікуються власники банку, його акціонери, що турбуються про розвиток свого бізнесу і несуть за нього матеріальну, моральну і соціальну відповідальність, якщо, звичайно, банку первісно не відведена роль кримінальної організації. Безпека банку турбує також і клієнтуру, що склалася навколо нього з постійних і нових юридичних осіб, а також аналогічну частину фізичних осіб, які є вкладниками, позичальниками кредитів і користувачами будь-яких банківських послуг (пластикові картки, комірки сховища). Дана проблема актуальна і для партнерів по бізнесу, і особливо для банківського персоналу, який з не завжди зрозумілих причин сприймає дану проблему частіше як якусь далеку, що знаходиться поза банком і не відноситься безпосередньо до нього. З огляду на зазначене, він підкреслює, що безпеку банківської діяльності слід розуміти, передусім, як: безпеку банку як організації; безпеку банківського персоналу; безпеку банківських операцій.

М.Зубок  [див. 64, с. 10] розрізняє наступні види безпеки банківської діяльності: особисту, колективну, економічну та інформаційну. А серед об' єктів захисту він виділяє [див. 64, с. 13]: фінансові ресурси, персонал банку, матеріальні засоби, інформаційні ресурси з обмеженим доступом.

Як вважає В.Шурпаков, банківська безпека є одним з основних елементів банківського менеджменту [117]. Банківська безпека має багатофункціональний і комплексний характер. Від ефективності її організації залежать практично всі сторони і напрями банківської діяльності. Під банківською безпекою мається на увазі організація заходів із запобігання можливим загрозам діяльності банку. Розмір цих загроз, тобто наслідки реалізації, часто завчасно математично не визначені.

Незважаючи на використання в літературі терміну "економічна безпека банку", де під ним розуміється сукупність охорони комерційної та банківської таємниці, в понятійному аспекті його значення визначається предметом всієї банківської безпеки. Будь-які втрати банку - матеріальні, фінансові, кадрові, інформаційні тощо - мають економічні наслідки. При цьому окремі проблеми банківської безпеки пов'язані між собою.

Д. Артеменко [див. 112] зазначає, що сутність економічної безпеки в банківській системі полягає в забезпеченні стану найкращого використання її ресурсів щодо запобігання загрозам комерційних банків і створення умов стабільного, ефективного функціонування й максимізації прибутку. При цьому він вважає, що рівень економічної безпеки банківської діяльності визначається тим, наскільки ефективно підрозділам і службам банків удається запобігати загрозам та усувати збитки від негативного впливу на банківську систему.

За Р.Гриценко [118, с. 27], економічна безпека банківської системи - це стан банківської системи, за яким її фінансова стабільність чи репутація не може бути підірвана цілеспрямованими діями певної групи осіб і організацій або фінансовою ситуацією, що складається всередині і зовні банківської системи.

На думку М. Зубка [див. 64, с. 166-167], економічна безпека банківської діяльності - це стан, за яким забезпечується економічний розвиток і стабільність діяльності банку, гарантований захист його фінансових і матеріальних ресурсів, здатність адекватного і без суттєвих втрат реагувати на зміни внутрішньої і зовнішньої ситуації. При цьому зазначається, що особлива роль економічної безпеки в системі заходів забезпечення безпеки банку зумовлюється: різноманітністю інтересів суб'єктів ринку банківських послуг; прагненням суб' єктів ринку до збільшення прибутку, гострою конкурентною боротьбою; обмеженістю фінансових ресурсів банків і джерел їх формування; нестабільною економічною ситуацією, несподіваними і різкими її змінами; зростанням економічної злочинності в кредитно-фінансовій сфері; підвищеним ризиком проведення банківських операцій у сучасних умовах.

     Основним критерієм ефективності банківської безпеки є стабільність фінансового і економічного стану банку.

     Мета банківської безпеки:

  •  Виключити можливість понесения банком збитків або неотримання вигоди.
  •  Забезпечити ефективну діяльність банку і якісну реалізацію ним операцій і угод.

     Задачами банківської безпеки є :

  •  Захист законних інтересів і власності банку.
  •  Профілактика і попередження правопорушень і злочинних посягань на власність, імідж і персонал банку.
  •  Своєчасне виявлення реальних і потенційних  загроз банку, проведення заходів щодо їх нейтралізації.
  •  Формування умов, що сприяють реалізації банком своїх планів і інтересів.
  •  Створення умов для відшкодування матеріальних і моральних збитків, нанесених банку і його співробітникам неправомірними діями організацій і окремих осіб.
  •  Організація системи заходів безпеки діяльності банку.
  •  Організація і реалізація заходів щодо підтримки встановленого порядку роботи підрозділів банку в кризових ситуаціях.
  •  Контроль стану та ефективності функціонування системи  заходів безпеки в банку (див.додаток 1), своєчасне реагування на зміни в її роботі[64].

     Розрізняють особисту, колективну, економічну та інформаційну  види безпеки.

     Особиста безпека полягає в забезпеченні спокійної роботи, вільного переміщення і відпочинку кожного працівника.

     Колективна - забезпечення спокійного, планового й ефективного режиму роботи підрозділів банку.

     Суть економічної безпеки полягає в забезпеченні захисту і раціонального використання фінансових ресурсів банку, надійного збереження і транспортування готівки і цінностей, грамотної  експлуатації технічних засобів і обладнання банку, забезпечення умов для ефективного проведення банком операцій і укладання угод.

     Забезпечення гарантованого захисту інформаційних ресурсів банку від внутрішніх і зовнішніх посягань – інформаційна безпека банку.

     Зміст категорії "інформаційна безпека" знаходить розвиток у комплексі нормативно-правових документів щодо використання засобів обчислювальної (комп`ютерної) техніки для оброблення та зберігання інформації обмеженого доступу, державних стандартів із документування, супроводження, використання, сертифікаційних випробувань комп`ютерних  програмних  засобів  захисту  інформації, банк  засобів  діагностики,  локалізації  та   профілактики комп`ютерних вірусів, нові технології захисту інформації з використанням спектральних методів, високонадійні криптографічні методи захисту інформації тощо.

     Аналіз чинного інформаційного законодавства свідчить, що український законодавець в значній мірі пов`язує сутність категорії "інформаційна безпека" з категорією "захист інформації в автоматизованих системах". Ця категорія також має визначення на законодавчому рівні, як системоутворюючий чинник (об`єкт) правовідносин - правового регулювання   суспільних   інформаційних   відносин,  пов`язаних  з  використанням  автоматизованих комп`ютерних систем. В нашій країні системоутворюючим цієї галузі суспільних відносин виступає Закон України "Про захист інформації в автоматизованих системах" (від 5 липня 1994 року).

     Слід зазначити, що поряд з цим Законом сьогодні в України існує значний масив нормативних актів, які регулюють суспільні інформаційні відносини в умовах інформатизації. Це дає підстави для умовного виділення таких відносини як об`єкт (предмет) наукового дослідження, в межах міжгалузевого комплексного інституту права - інформаційного права. Серед інших, в ньому визначаються такі складові: інформаційна безпека та захист інформації в автоматизованих системах[112].

     Останнім часом на Україні набула сили компанія з так званого ліцензування програмного забезпечення (ПЗ). Під ліцензією зазвичай розуміється спрощена угода про передачу певного обсягу прав стосовно ПЗ від розробника до отримувача. У зв’язку з цим необхідно відзначити, що у світі поширено декілька видів ліцензій. Крайнім випадком є відкрита ліцензія, згідно якої постачальник залишає за собою усі виключні авторські права, і передає отримувачу невиключні, зокрема можливість відтворювати, вивчати та змінювати програму. Іншим крайніми випадком є закрита комерційна (пропієтарна) ліцензія, згідно якої постачальник залишає за собою усі можливі права, і передає отримувачу лише право використати програму на певній кількості комп’ютерів, без жодних гарантій та компенсацій. Є декілька проміжних видів ліцензій, що передбачають часткову передачу прав, наприклад, тільки на використання, без права продажу, тиражування та вивчення. Зазвичай відкриті ліцензії дешеві або безкоштовні. Переважна більшість так званих ліцензійних угод, пропонованих постачальниками, не відповідають чинному вітчизняному законодавству або не є укладеними, оскільки важко визнати укладеною угоду, учасники якої ні про що не домовлялися. В той же час, більшість постачальників якісних програмних продуктів (особливо у фінансовій галузі) не переймаються цією проблемою, оскільки їх продукти передбачають постачання та обслуговування програм (налаштування, оновлення, навчання), і угода про таке супроводження захищає інтереси і постачальника, і споживача без усіляких ліцензій. Перевагою відкритих ліцензій для банківської галузі є можливість доопрацювати програми згідно своїх вимог та (хоча б потенційно) дослідити їх на відсутність небажаних побічних властивостей, зокрема таких, що сприяють неконтрольованому витоку інформації. Пропієтарне ПЗ з закритими ліцензіями прийнятне лише за умови певних гарантій безпечності його використання, які зазвичай не можуть бути отримані.

     Висновки з розгляду практики ліцензування ПЗ, з урахуванням специфіки банківської галузі, наступні. Незалежно від виду і наявності вимог щодо ліцензування, в банку бажано використовувати програми, що придбані за угодами, що передбачають певне обслуговування, навчання, оновлення, гарантії. Для програм, що використовуються при створенні та обробці платіжних документів, необхідно вибирати ті, що надаються з гарантіями щодо стабільності роботи та відсутності неконтрольованих властивостей, або ті, що надаються за вільними ліцензіями і хоча б потенційно дозволяють дослідити свої можливості. Прикладні програми цього напрямку необхідно використовувати лише від постачальників, що мають певний авторитет в галузі, надають певні гарантії щодо стабільності роботи та відсутності неконтрольованих властивостей, і, бажано, плідно співпрацюють з банком певний період. Для програм, що припускають тривале використання без обслуговування та оновлення (переважно операційні системи та утиліти робочих станцій, офісні та інші універсальні програми, що не орієнтовані на банківську галузь), бажано вибирати ті, що надаються за вільними ліцензіями. Для програм, які очікується змінювати для потреб банку, необхідно вибирати ті, що надаються за вільними ліцензіями, що дозволяють отримання та зміну коду. Так званий процес переходу на ліцензійне ПЗ повинен поступово імплементувати означені вище напрямки розвитку і ні в якому разі не спричиняти нищівних для технологічних процесів або фінансового стану рішень[111].

     Формами організації безпеки банку є:

  •  Охорона ( фізична, технічна, комплексна).
  •  Режим (допуск в банк, роботи підрозділів банку, функціонування інформаційних ресурсів).
  •  Інформаційно-аналітичне забезпечення діяльності банку (збір інформації, аналітична робота, інтерпретація і розподіл інформації)[110].

     Безпечний стан діяльності банку в істотній мірі означає стабільний, динамічний і цілеспрямований розвиток банківського сектора економіки держави. Як держава, так і приватний банківський бізнес зацікавлені в безпеці банківської діяльності, у її законослухняному виконанні і зміцненні за рахунок цих національних інтересів у широкому спектрі економічних і соціальних відносин держави і суспільства.

     У зв'язку з цим менеджмент банку і фахівці повинні розуміти, відкіля можуть виходити погрози безпеки банку, у чому вони виявляються і які причини їхньої появи.

1.2. Зовнішні та внутрішні загрози банку та їх характеристики

Сучасні умови підприємницької діяльності характерні практично для всіх держав колишнього Союзу РСР. Тому досвід забезпечення безпеки такої діяльності з тими чи іншими особливостями притаманний кожній з держав і може бути використаний для удосконалення безпеки бізнесу, у тому числі і банківського.

Проведений аналіз стану безпеки підприємницької діяльності фахівцями Росії, України та інших країн СНД показує, що основним завданням сил безпеки є виявлення, протидія та нейтралізація загроз безпеки такої діяльності[64].

Поняття загрози тут розуміється як потенційно можливі або реальні дії зловмисників чи конкурентів, здатні нанести банку матеріальної або моральної шкоди.

До внутрішніх погроз відносяться дії або бездіяльності (у тому числі умисні і ненавмисні) співробітників підприємства, що перечать інтересам його комерційної діяльності, наслідком яких можуть бути нанесення економічного збитку компанії, витік або втрата інформаційних ресурсів (у тому числі відомостей, складових комерційну таємницю і конфіденційну інформацію), підривання її ділового іміджу в бізнес-кругах, виникнення проблем у взаєминах з реальними і потенційними партнерами (аж до втрати важливих контрактів), конфліктних ситуацій з представниками кримінального середовища, конкурентами, контролюючими і правоохоронними органами, виробничий травматизм або загибель персоналу і так далі

До зовнішніх погроз відносять протиправну діяльність кримінальних структур, конкурентів, фірм і приватних осіб, що займаються промисловим шпигунством або шахрайством, неспроможних ділових партнерів, раніше звільнених за різну провину співробітників підприємства, а також правопорушення з боку корумпованих елементів з числа представників контролюючих і правоохоронних органів. Специфіка національних ринкових стосунків таїть в собі безліч небезпек для добросовісного підприємця, якому доводиться постійно діяти в умовах підвищеної риски. Якщо Ви є керівником солідної розвиненої компанії, то в певний період Вам напевно доводилося стикатися з проблемою захисту її інтересів від протиправних посягань різного роду недоброзичливців.

На сьогодні відсутні єдині підходи до оцінки загроз безпеці комерційних банків. Так, С.Букін [див. 5] серед останніх виділяє: загрози безпеці банку з боку зовнішнього середовища (з боку клієнтів, партнерів, конкурентів, криміналу, держави в особі різних державних установ, громадян) і загрози безпеці банку з боку внутрішнього середовища (з боку власників, адміністрації, менеджерів підрозділів, спеціалістів, неформальних груп).

Як вважає А.Вінников [див. 114], загроза - це нереалізована, але реально існуюча (з певною вірогідністю) можливість нанесення банку будь-якого збитку. Перелік загроз банківській безпеці можна розділити на три групи: антропогенні - кримінальні структури, потенційні злочинці, недобросовісні партнери, конкуренти і персонал банку; техногенні - неякісні технічні і програмні засоби обробки інформації, засоби зв' язку. охорони, сигналізації та інші технічні засоби, що застосовуються в банку; стихійні - землетруси, повені, урагани та інші природні катаклізми.

Загрози від перерахованих вище джерел можуть бути спрямовані на такі об' єкти, як грошові кошти банку, конфіденційна інформація (на різних видах носіїв), технічні і програмні засоби обчислювальної техніки, засоби зв' язку і телекомунікацій, персонал і приміщення банку, сховища грошових коштів і будівлі, в яких вони розміщені.

Існує думка [122, с. 174], що в сучасних умовах найбільшу загрозу банківському сектору становлять такі негативні явища: низька якість капіталів банків; ризикова кредитна політика; недосконала система страхування депозитів; недостатня ліквідність банківських активів; низький рівень кредитоспроможності підприємств реального сектора економіки; невідповідність діяльності банківських установ міжнародним стандартам.

М.Єрмошенко вважає, що до основних загроз банківській системі слід віднести [13, с. 212-216]: низький рівень капіталізації банківської системи; наявність внутрішніх негативних причин, притаманних банківській діяльності; слабкість вітчизняної системи комерційних банків, їх роботу в основному з грошовими ресурсами, дефіцит фінансових послуг та інструментів; участь банківської системи в тіньовій діяльності та її криміналізацію; недостатнє законодавче врегулювання банківської діяльності; недостатній контроль за діяльністю комерційних банків з боку НБУ; характер спрямованості кредитної діяльності банківської системи; низький рівень залучення іноземної валюти і готівки у національній валюті, що знаходиться у населення; відсутність достатнього золотовалютного запасу; практична відсутність системи страхування вкладів населення і депозитів підприємств у комерційних банках; відсутність довіри населення й юридичних осіб до комерційних банків; платіжну кризу і пов' язане з нею використання грошових сурогатів; невідповідність вимог щодо збільшення темпів розвитку банківської системи обсягам реального грошового капіталу для формування коштів банків; невиправдано високі обсяги коштів комерційних банків, заморожених у вигляді викуплених у держави ОВДП, у тому числі і реструктурованих урядом у конвертовані ОВДП.

М. Зубок [див. 64, с. 55-58] під загрозами безпеці банку розуміє потенційно можливі або реальні дії зловмисників чи конкурентів, здатних завдати банку матеріальної або моральної шкоди, що виявляються як сукупність факторів і умов, які створюють небезпеку для нормального функціонування банку відповідно до його завдань та інтересів.

У зв' язку з цим загрози безпеці банку диференціюються на: економічні (корупція, шахрайство, недобросовісна конкуренція, використання недосконалих технологій); фізичні (крадіжки, пограбування, руйнування, виведення з ладу, неефективна експлуатація); інтелектуальні (розголошення та неправомірне використання інформації банку і його інтелектуальної власності; соціальні конфлікти в/та навколо банку; психологічні та ідеологічні диверсії).

З огляду на суб' єктів загроз він виділяє зовнішні (від кримінальних елементів; конкурентів; партнерів і клієнтів; іноземних суб'єктів господарювання та окремих осіб, юридичних і фізичних осіб, які займаються промисловим шпигунством; окремих посадових осіб державних органів, які зловживають своїм становищем; засобів масової інформації; колишніх працівників банку) та внутрішні (від працівників банку і банківських технологій) загрози. Серед об' єктів загроз ним вирізняються: персонал, фінанси, матеріальні засоби, інформація.

На думку Д. Артеменка [див. 112], існують зовнішні і внутрішні загрози фінансовій безпеці комерційних банків; основні з них наведено у табл. 1.

У Концепції безпеки комерційного банку [див. 113], схваленій АРБ, підкреслюється, що загрози фінансовим ресурсам проявляються у вигляді: неповернення кредитних позик; шахрайства з рахунками і вкладами; підроблених платіжних документів і пластикових карток; крадіжки фінансових коштів із кас та інкасаторських машин.

  •  

                     0            +                                                =

                                    

                                                                   Мета

       Мета

                                                 Введення в                                     Добровільна

                                                          оману                                      передача власності

                   

ПРЕДМЕТ ШАХРАЙСЬКИХ

ПОСЯГАНЬ

80%                                            20%

           Гроші                                                          Товарно-матеріальні

                                                                                 цінності

                                                                     100%

Рис. 1.1. Шахрайство.

Джерело: Зубок М.І. “Безпека банків”. - К.: Київ. нац. торг. - екон. ун-т, 2002.


Рис. 1.2. Заходи локалізації.

Джерело: Зубок М.І. “Безпека банків”. - К.: Київ. нац. торг. - екон. ун-т, 2002.

У свою чергу, внутрішні загрози в основному утворюються:

  •  працівниками банків;
  •  недосконалими технологіями банківського виробництва та неповним його врегулюванням нормативними актами банків;
  •  через недосконалу систему безпеки банків та захисту їх інформації.

Внутрішні загрози, як правило, обумовлюються наявністю передумов для негативних, протиправних дій персоналу банку, безконтрольним використанням засобів виробництва, порушенням режимів діяльності банку.

Ураховуючи, що значна частина внутрішніх загроз реалізуються з участю або за сприяння персоналу банків, можна вважати, що основним джерелом таких загроз є банківські працівники. Виходячи з цього внутрішні загрози банкам можуть утворюватися внаслідок:

  •  непрофесійних дій працівників банків;
  •  низького стану виховної та профілактичної роботи в банках;
  •  недосконалої системи заробітної плати та стимулювання праці персоналу банків;
  •  порушень правил кадрової роботи, невідповідності кадрової політики умовам роботи банків;
  •  психологічних та комунікаційних особливостей працівників банків;
  •  відсутності нормативної бази банків, яка б установлювала режими їх діяльності та правила поведінки персоналу;
  •  низького стану трудової і виробничої дисципліни, слабкої вимогливості керівного складу банків.

Внутрішні загрози безпеки є постійними і не залежать від ролі, місця, значення банку або наявності зовнішніх загроз.

Реалізація загроз має свої особливості відповідно до об’єктів загроз. Для більш повного розуміння можна зазначити, що основними об’єктами загроз банку можуть бути персонал, фінанси, матеріальні цінності та інформація банку.

Реалізація загроз щодо персоналу банку може призводити до моральних або фізичних страждань окремих осіб, втрати ними своєї власності, нанесення економічної шкоди.

Загрози фінансам банку можуть реалізовуватись через крадіжки фінансових ресурсів банку, шахрайство з коштами банку, фальсифікацію фінансових документів та підроблення банкнот, недосконалі технології банківського виробництва.

Матеріальним цінностям банку може загрожувати пошкодження будівель, приміщень та іншої нерухомості, виведення із ладу засобів зв’язку і систем комунального обслуговування, пошкодження, крадіжки банківського обладнання, техніки, транспортних засобів.

Інформаційні загрози можуть реалізовуватись через несанкціоноване ознайомлення сторонніх осіб з відомостями банку, що мають обмежений доступ, модифікацію банківської інформації, її знищення або розголошення.

1.3. Нормативно-правове регулювання організації безпеки банківської діяльності

Підприємницька діяльність досить насичена не тільки діловими відносинами, їй значною мірою притаманні тісні інформаційні відносини партнерів та конкурентів. Останні ж регулюються відповідними законодавчими та нормативними актами держави, а також нормативними документами підприємницьких структур. Що ж до банківської інформації, то, відповідно до положень Законів України «Про інформацію», «Про підприємства в Україні», «Про банки і банківську діяльність» та інших законодавчих актів, її структура може мати такий вигляд:

Рис. 1.3. Структура банківської інформації

Джерело: Зубок М.І. “Безпека банків”. - К.: Київ.нац.торг.- екон. ун-т, 2002.

Нормативними документами органів державної влади і управління є постанови Кабінету Міністрів України, укази Президента України, постанови НБУ, накази, інструкції, положення міністерств і відомств, які конкретизують, пояснюють, встановлюють відповідні інструменти виконання законодавчих актів у тих чи інших сферах діяльності. У деяких законодавчих актах є посилання на обов'язкове пояснення тих чи інших положень законів з боку визначених ними державних органів. У таких випадках положення законодавчих актів повинні виконуватись відповідно до вимог нормативних актів, виданих такими органами державної влади і управління та іншими державними установами. Разом із законами України вони є правовими нормами, які регулюють відповідні види діяльності суб'єктів підприємництва.

У сфері захисту та безпеки банківської діяльності заходи безпеки регламентуються також у відповідності до вищезазначених форм.

Охорона банків організується згідно з Інструкцією з організації охорони установ банків України, затв. постановою Правління НБУ від 25.12.98 № 548, та наказом МВС України від 25.12.98 № 963. Інструкція визначає умови та порядок організації охорони установ державних і комерційних банків України, їхніх філій, відокремлених безбалансових відділень, пунктів обміну валют, у яких здійснюються операції з цінностями. Відповідно до цієї Інструкції для банків встановлено п'ять категорій охорони, основним критерієм визначення яких є обсяги цінностей, з якими здійснюються банківські операції. Під обсягом цінностей маються на увазі максимальні обсяги готівки та цінностей, що можуть знаходитись у сховищі установи банку.

Залежно ВІД встановленої категорії охорона установ банків ЗДІЙСНЮЄТЬСЯ підрозділами Державної служби охорони при МВС України, відомчої воєнізованої охорони державних банків або службами охорони банків.

Враховуючи, що охоронна діяльність є ліцензійним видом діяльності, порядок видачі таких ліцензій встановлений постановою Кабінету Міністрів від 03.07.98 № 1020 "Про порядок ліцензування підприємницької діяльності".

Докладніше процедура ліцензування охоронної діяльності передбачена Інструкцією про порядок видачі суб'єктам підприємницької діяльності ліцензій на надання послуг по охороні колективної і приватної власності, а також охороні громадян, монтажу, ремонту і профілактичному обслуговуванню засобів охоронної сигналізації, затв. наказом МВС від 28.02.94 № 112, а також Інструкцією про порядок здійснення контролю за діяльністю суб'єктів підприємницької діяльності, які надають послуги з охорони власності, охорони громадян, а також за діяльністю служб охорони підприємств та організацій усіх форм власності, затв. наказом МВС від 14.04.98 № 257. У першому документі наведено перелік вимог до підприємств і громадян щодо надання їм права здійснювати охоронну діяльність. Так, керівником підрозділу охорони не може бути особа, яка не має вищої юридичної освіти або стажу роботи менше З років на посадах середнього або старшого начальницького складу в охоронних, оперативних або слідчих підрозділах органів внутрішніх справ. Служби безпеки, або стажу служби не менше 5 років на командних посадах стройових частин та навчальних закладів Збройних Сил, або стажу роботи не мене 5 років за останні 10 років на посадах, пов'язаних з організацією або безпосереднім виконанням охоронних функцій.

Положеннями Інструкції, затв. наказом МВС № 257 передбачається надання органам Державної служби охорони права перевіряти діяльність підприємницьких структур, що надають послуги охорони, та підрозділів, які здійснюють охорону суб'єктів підприємництва. Так, згідно з п.3.4 Інструкції, у ході перевірки охоронних підприємств та служб охорони, вивчається особовий склад, організація професійної підготовки працівників та виконання заходів щодо забезпечення безпечних умов їх праці, перевіряється дотримання обов'язкових вимог, встановлених законодавчими та нормативними актами, до комплектування та організації роботи персоналу охорони. Пункт 4.1. Інструкції передбачає, що в разі виявлення в ході перевірки істотних недоліків Державна служба охорони

направляє відповідне подання аж до зміни виду охорони, тобто з приватної на державну.

Додаткові вимоги до охоронної діяльності встановлюються також спільним наказом Міністерства охорони здоров'я України та Державного комітету України по нагляду за охороною праці від 23.09.94 № 263/121 "Про затвердження Переліку робіт, де є потреба у професійному доборі" та наказом Державного комітету України по нагляду за охороною праці від 30.11.93 № 123 "Про перелік робіт з підвищеною небезпекою". Згідно з останнім охоронна діяльність віднесена до такого переліку. А включення її до цього переліку передбачає обов'язкове попереднє навчання, щорічну перевірку знань та медичне обстеження працівників. Усі ці заходи проводяться за рахунок юридичних осіб, де працюють охоронці.

Одним із видів охорони банків є охорона перевезення цінностей та готівки. Основним документом щодо цього є Інструкція № 1 з організації емісійно-касової роботи в установах банків України, затв. постановою Правління Національного банку України від 07.07.94, згідно з якою в банках встановлю­ється відповідний порядок роботи касових вузлів, дій охорони і працівників кас у різних непередбачених ситуаціях, а також порядок транспортування та охорони готівки і цінностей. Охорону інкасації можуть здійснювати органи Державної служби охорони, відповідні органи НБУ, в окремих випадках — підрозділи інкасації комерційних банків, перелік яких визначає НБУ.

До нормативних актів, які регулюють охоронну діяльність банків, слід віднести також постанову Кабінету Міністрів України від 07.09.93 № 706, якою затверджено Положення про порядок продажу, придбання, реєстрації, обліку і застосування спеціальних засобів самооборони, заряджених речовинами сльозоточивої та дратівної дії. Цим документом надається право суб'єктам підприємницької діяльності (в тому числі і банкам) для захисту життя, здоров'я, честі і гідності своїх працівників придбати газову зброю. Остання може видаватись працівникам як для їх особистого захисту, так і охоронцям для виконання службових обов'язків. Крім того, у цьому документі визначається порядок придбання та зберігання газової зброї, а також випадки і правила і'ї застосування. Так, ч.4 п.ЗО передбачається, що спеціальні засоби охорони, заряджені речовинами сльозоточивої та дратівної дії, застосовуються:

♦ для захисту від злочинних посягань на своє життя і здоров'я, житло і майно або життя, здоров'я, житло і майно інших громадян; для захисту від нападу на приміщення організації, установи суб'єкта підприємницької діяльності, де працюють громадяни, які володіють цією зброєю;

♦   для затримання особи, яка скоїла злочин і робить спробу зникнути або чинить протидію, з наступною передачею цієї особи працівникам органів внутрішніх справ.

Отже, основні чинники регламентування охоронної діяльності банків зосереджені саме в нормативних актах державних органів.

2. Основні галузі банківської таємниці.

Регламентування режиму діяльності банку з боку органів влади і управління здійснюється лише одним актом — постановою Кабінету Міністрів України від 09.08.93 № 611 "Про перелік відомостей, що не становлять комерційної таємниці". Згідно з цією постановою при визначенні відомостей, що становлять комерційну таємницю банку, керівництво останнього не має права надавати статус комерційної таємниці такій інформації і документам:

♦   установчим документам, документам, що дозволяють займатись підприємницькою діяльністю та Гі окремими видами;

♦   інформації за всіма встановленими формами державної звітності;

♦   даним, які необхідні для перевірки, обчислення і оплати податків та інших обов'язкових платежів;

♦   відомостям про чисельність і склад працюючих, їх заробітну плату в цілому та за професіями і посадами, а також про наявність вільних робочих місць;

♦   документам про сплату податків і обов'язкових платежів;

♦    інформації про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об'єднаннях та інших організаціях, які є суб'єктами підприємництва;

♦    документам про платоспроможність;

♦    інформації про забруднення навколишнього природного середовища, невиконання умов безпеки праці, реалізацію продукції, яка завдала шкоди здоров'ю, а також інші порушення законодавства України і розміри завданих при цьому збитків;

♦       відомостям, які відповідно до чинного законодавства підлягають оголошенню (масова інформація та інформація, котра публічно розповсюджується через друковані та аудіовізуальні канали, нормативні акти, що стосуються свобод і законних інтересів громадян та ін.).

Виходячи з того, що перелічена інформація не може бути комерційною таємницею, а деякі з відомостей потребують обмеженого доступу, слід пояснити таке: до форм державної звітності належать лише форми, встановлені Державним комітетом статистики України. Під документами про платоспроможність і даними, необхідними для перевірки обчислення податків, не можна розуміти документи і відомості по операціях, рахунках і вкладах клієнтів та кореспондентів банку, оскільки вони згідно із Законом України "Про банки і банківську діяльність" (ст. 52) віднесені до банківської таємниці. Як відомо, у разі неузгодження правових норм повинен спрацювати принцип верховенства закону над підзаконним актом. Відомості про чисельність і склад працюючих, їх заробітну плату не слід плутати з поіменним складом персоначу банку і матеріальним забезпеченням конкретних працівників.

Відомості про захист інформації, яка визначена постановою Кабінету Міністрів України № 611 як така, що не може бути комерційною таємницею, можуть отримати статус конфіденційної інформації, яка за Законом України "Про інформацію" (ст. ЗО) також є інформацією з обмеженим доступом. Заходи захисту інформації в цьому випадку будуть обиратись керівництвом банку і ним же встановлюватиметься відповідальність за посягання на таку інформацію.

Організація захисту банківської інформації відповідним чином може опиратись і на норми трудового законодавства України, зокрема на ті його положення, що передбачають встановлення трудових відносин на основі контрактів. Останні визначають особливі відносини, які передбачають, що строк дії контракту та умови його розірвання встановлюються за згодою сторін, тобто відповідні заходи захисту банківської інформації можуть передбачатись у контрактах як одна із умов трудового договору. Нормативними актами, що регулюють встановлення трудових відносин працівника і адміністрації підприємства на контрактній основі, є постанова Кабінету Міністрів України від 19.03.94 № 170 "Про впорядкування застосування контрактної форми трудового договору" та наказ Міністерства праці України від 15.04.94 № 23, яким затверджено Типову форму контракту. Основними положеннями цих документів є те, що контрактами можуть визначатись додаткові, крім встановлених законом, засади для його розірвання. Зрозуміло, що однією із таких додаткових засад розірвання трудового договору може бути завдання працівником матеріальної або моральної щкоди банку, в тому числі і шляхом протиправних посягань на інформацію з обмеженим доступом. Для практичного застосування таких умов необхідне виконання відповідних вимог: факт укладання трудового договору у контрактній формі; включення до контракту засад, що передбачають його розірвання з ініціативи адміністрації банку у випадках, пов'язаних з протиправними посяганнями на банківську або комерційну таємницю чи конфіденційну інформацію банку; вина працівника банку у скоєнні таких дій.

Відсутність відповідного законодавства щодо інформаційно-аналітичного забезпечення, на жаль, не створює правових умов для регулювання такої діяльності і нормативними актами органів влади і контролю.

Президія Верховного Суду України затвердила Положення про інформаційну діяльність Верховного Суду України (13.02.99). Хоча у Положенні йдеться про доступ до судової інформації працівників засобів масової інформації, однак це не виключає права банків на отримання такої інформації. Особливістю доступу є те, що може надаватись тільки інформація про судову статистику, узагальнення судової практики, судові ріщення. Крім того, така інформація надається за плату і тільки з письмового дозволу Голови Верховного Суду або його заступників. Але незважаючи на останнє, для банків відкривається один з каналів отримання інформації для формування свого інформаційного ресурсу.

Діяльність українських банків щодо забезпечення їх безпеки регламентується не тільки чинним законодавством, що безперечно, а й внутрішніми нормативними актами. Останні також групуються відповідно до форм реалізації заходів безпеки: охорони, режиму та інформаційно-аналітичного забезпечення діяльності банку.

У комерційних банках юридично закріплюється їх право на запровадження заходів безпеки власними силами. Для цього у статутах передбачається положення, в якому зазначається, що банки мають право на комерційну таємницю, конфіденційну інформацію і їх захист, на охорону своєї власності силами банку, проведення заходів щодо формування інформаційних ресурсів.

Встановивши таке право, банки розробляють основний документ з безпеки банківської діяльності — Концепцію безпеки банку. Як правило, Концепція містить:

♦    загальні положення (основні поняття і терміни, характеристику умов діяльності банку та загроз йому, мету, завдання і принципи безпеки);

♦    заходи організації безпеки банку (планування та організацію виконання заходів безпеки, функції підрозділів банку з

питань безпеки, відносини між підрозділами, із суб'єктами підприємництва, державними органами при забезпеченні захисту інтересів банку, структура підрозділу безпеки банківської діяльності, його функції, права і відповідальність, роль і завдання охоронних і детективних фірм, послуги яких використовуються для забезпечення безпеки банку, порядок комплектування та підготовки співробітників підрозділу безпеки, забезпечення взаємодії з правоохоронними органами);

♦    заходи безпеки банку (перелік основних заходів, форми і методи їх виконання, дії банку за непередбачених умов і в екстремальних ситуаціях);

♦    забезпечення безпеки банківської діяльності (фінансове, матеріально-технічне, науково-методичне, інформаційне та ін.).

Відповідно до Концепції банки розробляють Положення про підрозділ безпеки та інші документи щодо реалізації заходів безпеки:

а)       З питань охорони.

Видається наказ про призначення комісії по огляду об'єктів банку щодо організації їх охорони власними силами (відомча охорона).

Результати роботи комісії оформлюються актом, у якому зазначається стан об'єктів та наводяться рекомендації щодо організації їх охорони: вид охорони, кількість постів охорони, заходи щодо створення щтучних бар'єрів доступу у банк тощо. На основі акта розробляються заходи охорони та створюється Дислокація — документ де вказується порядок охорони об'єктів банку технічними засобами та фізичними силами. За-верщальним і відповідно основним нормативним актом банку з питань його охорони є наказ про затвердження інструкцій про пропускний і внутрішньооб'єктовий режим та режим функціонування і охорони касового вузла. Цими документами передбачається порядок доступу персоналу, клієнтів, акціонерів та відвідувачів у банк, застережені дії протипожежної безпеки, порядок здачі під охорону приміщень, поведінка персоналу і сил охорони за непередбачених обставин та ін. Крім того, з метою запобігання злочинним діям кримінальних елементів щодо банку та готовності його установ і персоналу до дій в екстремальних умовах у банках розробляються так звані кризові плани, які погоджуються з місцевими органами міліції.

б)      З питань режиму.

Згідно із законами України "Про підприємства в Україні" і "Про інформацію" в банку організується робота по визначенню та відбору відомостей, які становлять комерційну таємницю та конфіденційну інформацію банку. З метою нормативного їх закріплення видається наказ, яісим затверджується Положення про інформацію банку з обмеженим доступом. Положення передбачає перелік відомостей, що становлять комерційну таємницю та конфіденційну інформацію банку, склад осіб, яким ці відомості можуть доводитись у повному обсязі, заходи захисту відомостей, що становлять комерційну, банківську таємницю та конфіденційну інформацію. Положенням також встановлюється відповідальність за розголо-щення інформації з обмеженим доступом.

До нормативних документів з режиму банку також належать:

♦    внутріщній розпорядок роботи банку;

♦    Положення про трудову дисципліну;

♦    Положення про службове діловодство;

♦    Положення про проведення службових розслідувань;

♦    положення, інструкції, що регламентують захист інформації в автоматизованих інформаційних системах та мережах банку, порядок доступу до неї.

♦    інструкції для посадових осіб про тримання у таємниці відомостей, які їм стали відомі при виконанні посадових обов'язків і які становлять інформацію з обмеженим доступом;

♦    зобов'язання працівників банку щодо нерозголошення відомостей, які становлять інформацію з обмеженим доступом;

♦    угоди про конфіденційність, укладені з клієнтами і партнерами банку;

♦    окремі положення інструкції про порядок комплектування персоналу банку.

Аналіз результатів діяльності банків з питань безпеки показує, що не всі банки створюють повну нормативну базу, але ті з них, де є розгалужена мережа установ і які оперують в особливо "гострих" сферах (енергетика, нерухомість, зовнішньоекономічна діяльність), прагнуть створити найбільщ повну нормативну базу з питань безпеки їх діяльності і ефективно її використовують.

в) з питань інформаційно-аналітичного забезпечення.

Відсутність законодавчої і нормативної бази з цих питань не дає права банкам не тільки регламентувати таку діяльність власними нормативними актами, а й активно здійснювати і"ї. Невеликий досвід з цих питань є лище в окремих банках. Такі банки мають нормативні документи (накази, інструкції, положення, рекомендації) з проведення інформаційного аудиту й інформаційного моніторингу в своїх установах. Під інформаційним аудитом, як правило, розуміють обстеження підрозділів банку з метою вивчення і оцінки інформації, яка є у їх розпорядженні. Інформаційний моніторинг передбачає контроль надходження інформації з метою визначення її важливості, цінності і можливості використання в інтегрованих базах даних підрозділів безпеки (додаток 11). Постійне проведення такої роботи у банках дає можливість створити неабияку інформаційну базу, а поєднання цієї роботи з іншими заходами інформаційно-аналітичного забезпечення — створити необхідний інформаційний ресурс.

Таким чином, незважаючи на відсутність в Україні основних системоутворюючих законодавчих актів з питань безпеки підприємницької (у тому числі і банківської) діяльності, можна зазначити, що правова основа захисту інтересів підприємців все ж таки є. Наявність відповідних положень законодавчих і нормативних актів дає змогу використовувати права підприємців щодо створення системи заходів безпеки своєї діяльності. Разом з тим правова система є однобокою і спрямовує заходи безпеки підприємницької діяльності переважно на ї"ї захист, а не на протидію недобросовісним конкурентам і злочинним елементам. Таке положення робить підприємця пасивним, змушеним тільки захищатись. Майже не передбачають з боку підприємця активних його дій з питань безпеки.


 

Рис. 1.4. Організація захисту відомостей, що містять інформацію з обмеженим доступом в комерційному банку.

Джерело: Зубок М.І. “Безпека банків”. - К.: Київ. нац. торг. - екон. ун-т, 2002.

Таким чином, нормативна база банку з питань інформаційної безпеки не вимагає якихось великих зусиль та витрат для її створення, але вона є основою для правового захисту як таємниць банку, так і всієї його діяльності.

1.4. Безпека передачі інформації в банківській діяльності

Система забезпечення безпеки інформаційних ресурсів повинна передбачати комплекс організаційних, технічних, програмних і криптографічних засобів і заходів по захисту інформації в процесі традиційного документообігу при роботі виконавців з конфіденційними документами і відомостями, при обробці інформації в автоматизованих системах різного рівня і призначення, при передачі по каналах зв'язку, при веденні конфіденційних переговорів.

При цьому основними напрямами реалізації технічної політики забезпечення інформаційної безпеки в цих сферах діяльності є:

захист інформаційних ресурсів від розкрадання, втрати, знищення, розголошування, витоку, спотворення і підробки за рахунок несанкціонованого доступу (НСД) і спеціальних дій;

захист інформації від витоку унаслідок наявності фізичних полів за рахунок акустичних і побічних електромагнітних випромінювань і наведень (ПЕМІН) на електричні цілі, трубопроводи і конструкції будівель.

В рамках вказаних напрямів технічної політики забезпечення інформаційної безпеки необхідна:

  •  реалізація дозвільної системи допуску виконавців (користувачів) до робіт, документів і інформації конфіденційного характеру;
  •  обмеження доступу виконавців і сторонніх осіб в будівлі, приміщення, де проводяться роботи конфіденційного характеру, у тому числі на об'єкти інформатики, на яких обробляється (зберігається) інформація конфіденційного характеру;
  •  розмежування доступу користувачів до даних автоматизованих систем різного рівня і призначення;
  •  облік документів, інформаційних масивів, реєстрація дій користувачів інформаційних систем, контроль за несанкціонованим доступом і діями користувачів;
  •  криптографічне перетворення інформації, оброблюваної і передаваної засобами обчислювальної техніки і зв'язку;
  •  зниження рівня і інформативності ПЕМІН, що створюються різними елементами технічних засобів забезпечення виробничої діяльності і автоматизованих інформаційних систем;
  •  зниження рівня акустичних випромінювань;
  •  електрична розв'язка ланцюгів живлення, заземлення і інших ланцюгів технічних засобів, що виходять за межі контрольованої території;
  •  активне зашумление в різних діапазонах;
  •  протидія оптичним і лазерним засобам спостереження;
  •  перевірка технічних засобів і об'єктів інформатизації на предмет виявлення включених в них заставних пристроїв;
  •  запобігання впровадженню в автоматизовані інформаційні системи програм вірусного характеру.

Захист інформаційних ресурсів від несанкціонованого доступу повинен передбачати:

  •  обгрунтованість доступу, коли виконавець (користувач) повинен мати відповідну форму допуску для ознайомлення з документацією (інформацією) певного рівня конфіденційності і йому необхідне ознайомлення з даною інформацією або необхідні дії з нею для виконання виробничих функцій;
  •  персональну відповідальність, що полягає в тому, що виконавець (користувач) повинен нести відповідальність за збереження довірених йому документів (носіїв інформації, інформаційних масивів), за свої дії в інформаційних системах;
  •  надійність зберігання, коли документи (носії інформації, інформаційні масиви) зберігаються в умовах, що виключають несанкціоноване ознайомлення з ними, їх знищення, підробку або спотворення;
  •  розмежування інформації по рівню конфіденційності, що полягає в попередженні свідчення відомостей більш високого рівня конфіденційності в документах (носіях інформації, інформаційних масивах) з нижчим рівнем конфіденційності, а також попередження передачі конфіденційної інформації по незахищених лініях зв'язку;
  •  контроль за діями виконавців (користувачів) з документацією і відомостями, а також в автоматизованих системах і системах зв'язку;
  •  очищення (обнулення, виключення інформативності) оперативної пам'яті, буферів при звільненні користувачем до перерозподілу цих ресурсів між іншими користувачами;
  •  цілісність технічного і програмного середовища, оброблюваної інформації і засобів захисту, що полягає у фізичному збереженні засобів інформатизації, незмінності програмного середовища, визначуваною передбаченою технологією обробки інформації, виконанні засобами захисту передбачених функцій, ізольованості засобів захисту від користувачів.

Вимога обгрунтованості доступу реалізується в рамках дозвільної системи допуску до робіт, документів і відомостей, в якій встановлюється: хто, кому, відповідно до яких повноважень, які документи і відомості (носії інформації, інформаційні масиви) для яких дій або для якого вигляду доступу може надати і за яких умов, і яка передбачає визначення для всіх користувачів автоматизованих систем інформаційних і програмних ресурсів, доступних їм для конкретних операцій (читання, запис, модифікація, видалення, виконання) за допомогою заданих програмно-технічних засобів доступу.

Положення про персональну відповідальність реалізується з допомогою:

  •  розписі виконавців в журналах, картках обліку, інших дозвільних документах, а також на самих документах;
  •  індивідуальної ідентифікації користувачів і ініційованих ними процесів в автоматизованих системах;
  •  перевірки достовірності (аутентифікації) виконавців (користувачів) на основі використання паролів, ключів, магнітних карт, цифрового підпису, а також біометричних характеристик особи як при доступі в автоматизовані системи, так і у виділені приміщення (зони).

Умова надійності зберігання реалізується з допомогою:

  •  сховищ конфіденційних документів, обладнаних технічними засобами охорони відповідно до встановлених вимог, доступ в яких обмежений і здійснюється в установленому порядку;
  •  виділення приміщень, в яких вирішується робота з конфіденційною документацією, обладнаних сейфами і металевими шафами, а також обмеження доступу в ці приміщення;
  •  використання криптографічного перетворення інформації в автоматизованих системах.

Правило розмежування інформації по рівню конфіденційною реалізується з допомогою:

  •  заздалегідь врахованих зошитів для ведення конфіденційних записів або носіїв інформації, призначених для інформації певного рівня секретності.

Система контролю за діями виконавців реалізується з допомогою:

організаційних заходів контролю при роботі виконавців з конфіденційними документами і відомостями;

  •  реєстрації (протоколювання) дій користувачів з інформаційними і програмними ресурсами автоматизованих систем з вказівкою дати і часу, ідентифікаторів того, що запрошує і запрошуваних ресурсів, виду взаємодії і його результату, включаючи заборонені спроби доступу;
  •  сигналізації про несанкціоновані дії користувачів.

Очищення пам'яті здійснюється організаційними і програмними заходами, а цілісність автоматизованих систем забезпечується комплексом программно- технічних засобів і організаційних заходів.

У свою чергу, апаратні засоби захисту (АЗЗ) застосовуються для вирішення таких завдань:

  •  перешкодження візуальному спостереженню і дистанційному підслуховуванню;
  •  нейтралізація паразитних електромагнітних випромінювань і наводок;
  •  виявлення технічних засобів підслуховування і магнітного запису, несанкціоновано встановлених або таких, які принесено до установ фірми, підприємства, банку;
  •  захист інформації, що передається засобами зв’язку і міститься в системах автоматизованої обробки даних.

Рис. 1.5. Застосування ТЗЗІ

Джерело: Зубок М.І. “Безпека банків”. - К.: Київ. нац. торг. - екон. ун-т, 2002.

Захист інформації від витоку за рахунок побічних електромагнітних випромінювань і наведень (ПЕМІН).

Основним напрямом захисту інформації від витоку за рахунок ПЕМІН є зменшення відношення інформативного сигналу до перешкоди до межі, визначуваної "Нормами ефективності захисту АСОВІ і ЕОМ від просочування інформації за рахунок ПЕМІН", при якому відновлення повідомлень стає принципово неможливим. Рішення цієї задачі досягається як зниженням рівня випромінювань інформаційних сигналів, так і збільшенням рівня перешкод у відповідних частотних діапазонах.

Перший спосіб реалізується вибором системно-технічних і конструкторських рішень при створенні технічних засобів ЕВТ в "захищеного виконання", а також раціональним вибором місця розміщення технічних засобів відносно напрямів можливого перехоплення інформативного сигналу.

Другий спосіб реалізується в основному за рахунок вживання активних засобів захисту у вигляді "генераторів шуму" і спеціальної системи антен.

Захист інформації в лініях зв'язку.

До основних видів ліній зв'язку, використовуваних для передачі інформації, можна віднести дротяні (телефонні, телеграфні), радіо і радіорелейні, тропосферні і космічні лінії зв'язку.

При необхідності передачі по ним конфіденційній інформації основним напрямом захисту інформації, передаваній по всіх видах ліній зв'язку, від перехоплення, спотворення і нав'язування помилковій інформації є використання крипто-логического перетворення інформації, а на невеликих відстанях, крім того, використання захищених волоконно-оптичних ліній зв'язку.

Для захисту інформації повинні використовуватися засоби криптографічного захисту даних гарантованої стійкості для певного рівня конфіденційності передаваної інформації і відповідна ключова система, що забезпечує надійний обмін інформацією і аутентифікацію (підтвердження достовірності) повідомлень.

Безпечне використання технічних засобів інформатизації.

Одним з методів технічної розвідки і промислового шпигунства є впровадження в конструкцію технічних засобів інформатизації заставних пристроїв перехоплення, трансляції інформації або виведення технічних засобів з буд.

В цілях протидії такому методу дії на об'єкти інформатики, для технічних засобів інформатизації, призначених для обробки конфіденційної інформації, в обов'язковому порядку проводиться перевірка цих засобів, здійснювана спеціалізованими організаціями за допомогою спеціальних установок і устаткування, як правило, в стаціонарних умовах відповідно до встановлених вимог.

Захист мовної інформації при проведенні конфіденційних переговорів.

Виходячи з можливості перехоплення мовної інформації при проведенні розмов конфіденційного характеру за допомогою впровадження заставних пристроїв, акустичних, віброакустичних і лазерних технічних засобів розвідки, протидія цим погрозам повинна здійснюватися всіма доступними засобами і методами.

У зв'язку з інтенсивним впровадженням в діяльність КБ автоматизованих систем організаційно-фінансового управління, технічного і іншого призначення, використовуваних для обробки конфіденційної інформації, для обліку фінансових коштів, локальних, регіональних і глобальних обчислювальних мереж і інтеграції в них значних за об'ємом і важливих за змістом інформаційних ресурсів, проблемі безпеки інформації, що обробляється і передаваної засобами і системами обчислювальної техніки і зв'язку, слід приділити особливу увагу.

Забезпечення якості в системі безпеки.

Необхідної складової системи безпеки має бути забезпечення якості робіт і використовуваних засобів і заходів захисту, нормативною базою якого є система стандартів і інших керівних нормативно- технічних і методичних документів по безпеці, затверджених федеральними органами державного управління відповідно до їх компетенції і визначальні норми захищеності інформації і вимоги в різних напрямах захисту інформації.

Відповідно до вимог цим НТД повинні проводитися передпроектне обстеження і проектування інформаційних систем, замовлення засобів захисту інформації і контролю, передбачуваних до використання в цих системах, атестація об'єктів інформатики, а також контроль захищеності інформаційних ресурсів.

В сукупності з системою стандартизації єдину систему забезпечення якості продукції і послуг з вимог безпеки інформації складають:

сертифікація засобів і систем обчислювальної техніки і зв'язку по вимогах безпеки інформації;

ліцензування діяльності по наданню послуг в області захисту інформації;

атестація об'єктів інформатики по вимогах безпеки інформації.

Відповідно до вимог цих систем право надавати послуги стороннім організаціям в області захисту інформації надане лише організаціям, що мають на цей вид діяльності дозвіл (ліцензію). Засоби і системи обчислювальної техніки і зв'язку, призначені для обробки (передачі) секретної інформації, засоби захисту і контролю ефективності захисту такої інформації підлягають обов'язковій сертифікації по вимогах безпеки інформації, а об'єкти інформатики, призначені для обробки секретної і іншої конфіденційної інформації, власністю держави, що є, а також для ведення секретних переговорів підлягають обов'язковій атестації по вимогах безпеки інформації.

При розробці системи комплексного захисту інформації об'єкту автоматизації необхідно максимально використовувати наявні сертифіковані по вимогах безпеки інформації засобу обчислювальної техніки і зв'язку, засоби захисту і контролю захищеності, розробляючи або замовляючи оригінальні технічні або програмні засоби захисту лише у випадках, коли наявними засобами не можна досягти необхідних результатів. Виходячи з цього при розробці автоматизованих систем різного рівня і призначення серйозну увагу слід приділити вибиранню технічних засобів і загальносистемного матзабезпечення. Цими ж обставинами слід керуватися при виборі стратегії розвитку систем інформатизації.

На підставі викладеного можна зробити висновок, що отримання інформації спецслужбами, конкурентами та зловмисниками здебільшого здійснюється через технічні засоби, які використовуються на фірмах, підприємствах, у банках, та через їхніх співробітників. Тобто в основу інформаційної безпеки має бути покладено заходи захисту інформації в засобах і мережах її передання та обробки, а також створення відповідної нормативної бази, яка б регулювала порядок доступу, зберігання і використання інформації фірми, банку, підприємства.

Заходи захисту інформації в засобах і мережах її передавання та обробки в основному передбачають використання апаратних, програмних та криптографічних засобів захисту.

За своїм призначенням АЗЗ поділяються на засоби виявлення і засоби захисту від несанкціонованого доступу. Слід зазначити, що універсального засобу, який би давав змогу виконувати всі функції, немає, тому для виконання кожної функції, відповідно до виду засобів несанкціонованого доступу існують свої засоби пошуку та захисту. За таких умов заходи щодо протидії незаконному вилученню інформації за допомогою АЗЗ досить трудомісткі та дорогі і вимагають спеціальної підготовки фахівців безпеки.

На практиці всі заходи щодо використання АЗЗ поділяються на три групи: організаційні, організаційно-технічні, технічні.

Заходи банку щодо захисту об’єктів від витоку інформації можна відобразити слідуючим чином (рис.6):


Пошукові дослідження на об’єкті

Рис.1.6. Пошукові заходи на об’єкті

Джерело: Зубок М.І. “Безпека банків”. - К.: Київ. нац. торг. - екон. ун-т, 2002.

Організаційні заходи апаратного захисту — це заходи обмежувального характеру, які передбачають регламентацію доступу і використання технічних засобів передавання і обробки інформації.

Організаційно-технічні заходи забезпечують блокування можливих каналів витоку інформації через технічні засоби забезпечення виробничої і трудової діяльності за допомогою спеціальних технічних засобів, які встановлюються на елементи конструкцій споруд і будівель, приміщень і технічних засобів, потенційно створюючи канали витоку інформації.

Технічні заходи — це заходи, які забезпечують використання в процесі виробничої діяльності спеціальних, захищених від побічних випромінювань технічних засобів передавання й обробки конфіденційної інформації.


Організаційно-режимні заходи

Мал.3. Захист об’єктів від витоку інформації..Рис.1.7. Заходи банку щодо захисту об’єктів.

Джерело: Зубок М.І. “Безпека банків”. - К.: Київ. нац. торг. - екон. ун-т, 2002.

Під програмними засобами захисту розуміють систему спеціальних програм, включених до складу програмного забезпечення комп’ютерів та інформаційних систем, які реалізують функції захисту конфіденційної інформації від неправомірних дій і програми їх обробки.

Програмні засоби забезпечують захист інформації від несанкціонованого доступу до неї, копіювання її або руйнування.

Під час захисту від несанкціонованого доступу (НСД) за допомогою програмних засобів здійснюється:

  •  ідентифікація об’єктів і суб’єктів;
  •  розмежування доступу до інформаційних ресурсів;
  •  контроль і реєстрація дій з інформацією і програмами.

Захист інформації від копіювання забезпечується виконанням таких функцій:

  •  ідентифікація середовища, з якого буде запускатись програма;
  •  аутентифікація середовища, із якого запущена програма;
  •  реакція на запуск із несанкціонованого середовища;
  •  реєстрація санкціонованого копіювання;
  •  протидія вивченню алгоритмів роботи системи.

Заходи захисту від руйнування інформації, враховуючи велику різноманітність причин руйнування (несанкціоновані дії, помилки програм і обладнання, комп’ютерні віруси та ін.), передбачають обов’язкові страхувальні дії, які спрямовані на попередження і профілактику можливих причин руйнування інформації. Програмні засоби захисту у таких випадках бувають як спеціалізованими, так і універсальними.

Під криптографічними заходами розуміють використання спеціальних пристроїв, програм, виконання відповідних дій, які роблять сигнал, що передається, абсолютно незрозумілим для сторонніх осіб. Тобто криптографічні заходи забезпечують такий захист інформації, за якого у разі перехоплення її і обробки будь-якими способами, вона може бути дешифрована тільки протягом часу, який потрібен їй для втрати своєї цінності. Для цього використовуються різноманітні спеціальні засоби шифрування документів, мови, телеграфних повідомлень. Оскільки в правовому субінституті банківської таємниці функціонують такі цивільно-правові категорії, як договори, як право власності на інформацію, як особисте немайнове право на конфіденційність персональних даних тощо, особи, відповідні цивільні права яких порушені, мають змогу притягнути порушників до цивільно-правової відповідальності на загальних засадах договірної або позадоговірної відповідальності.

     До посадових і службових осіб, а також до працівників банків, державних органів, інших підприємств, установ, організацій можуть бути застосовані заходи дисциплінарної відповідальності (див.рис.8) згідно з загальним трудовим законодавством, або спеціальним законодавством, яке визначає правовий статус тих чи інших категорій осіб.

     Так само на загальних підставах можуть бути застосовані цивільно-правові чи дисциплінарні санкції до працівників суб’єктів грошового переказу, які несуть відповідальність за неналежне використання та зберігання засобів захисту інформації, що застосовуються при здійсненні переказів. Самі ж суб’єкти переказу можуть бути притягнуті до спеціального виду відповідальності, передбаченого правилами тієї чи іншої платіжної системи з урахуванням вимог законодавства України.


        (Статут банку, Положення про                                              (КЗОТ,  гл.9)

        трудову дисципліну)

      Попередження                                           Відшкодування збитків, понесених

  •  Стягнення (догана)                                  банком в результаті розголошення
  •  Позбавлення (обмеження) заходів         співробітником  відомостей,  які

                  стимулювання                                       складають банківську, комерційну

  •  Пониження в посаді                                таємницю і конфіденційну інфор-
  •  Звільнення з роботи                                мацію, у розмірі, не перевищуючо-
  •  Застосування заходів,                             му середньомісячного окладу

                передбачених контрактом

     Кримінальний Кодекс                          Цивільний Кодекс                           Кодекс України

               України                                                 України                              про адміністративні

                                                                                                                          правопорушення

            ст. 148(6)                                              ст. 203                                          ст. 164-3

   Незаконний збір інформації,           Обов’язок боржника відшко-            Недобросовісна              

    що складає комерційну                            дувати збитки                                 конкуренція

              таємницю

           ст. 148(7)                                              ст. 440

     

       Навмисне розголошення                  Загальні основи відпові-

     відомостей, які є комерцій-              дальності за нанесення                

        ною таємницею                                              шкоди

Рис.1.9.. Відповідальність персоналу банку за порушення правил роботи з інформацією з обмеженим доступом.

Джерело: Зубок М.І. “Безпека банків”. - К.: Київ. нац. торг. - екон. ун-т, 2002.

     В Україні не встановлено спеціальної кримінальної чи адміністративної відповідальності за правопорушення у сфері банківської таємниці (в той час як комерційну таємницю діючий кримінальний закон охороняє відповідальністю аж за два склади злочинів). В Кримінальному Кодексі України також не передбачено злочинів, безпосереднім об’єктом яких була би банківська таємниця. Хоч інформація, яка містить банківську таємницю, перебуває у власності певної особи, протиправне заволодіння нею, на думку окремих дослідників, неможливо кваліфікувати як злочин проти власності, оскільки, нажаль, доктрина кримінального права не визнає інформацію в якості можливого предмета розкрадань, з чим погодитись важко.

     Має бути встановлена адміністративна, матеріальна та кримінальна відповідальність за розголошення банківської таємниці, незаконне збирання чи привласнення відомостей та предметів, які складають банківську таємницю, гарантії та порядок відшкодування (у судовому порядку) збитків, заподіяних власникові банківської таємниці в результаті неправомірних дій, порядок визначення особи, на яку покладається відшкодування збитків (особа, яка розголосила інформацію, особа, на чию користь ця інформація була розголошена, особа, яка здійснювала незаконне збирання та привласнення інформації).

     З урахуванням викладеного можна зробити загальний висновок про те, що є всі підстави стверджувати про існування в системі інформаційного права України комплексного правового субінституту банківської таємниці інституту конфіденційності комерційної діяльності, який утворюють не тільки норми спеціального банківського законодавства, а й норми інших галузей права, що визначають загальні питання складу й обсягу банківської таємниці, гарантій дотримання суб’єктивних прав у цій сфері, а також регулюють суспільні відносини з приводу збереження банківської таємниці, процедури розкриття конфіденційних відомостей тощо. Водночас розвиток цього субінституту в сучасних умовах потребує не лише наукових пошуків, а й вдосконалення чинного законодавства з урахуванням вимог міжнародних стандартів, та його адаптації до правових еталонів Європейського Союзу у сфері банківської таємниці.


     В Україні не встановлено спеціальної кримінальної чи адміністративної відповідальності за правопор
ушення у сфері банківської таємниці (в той час як комерційну таємницю діючий кримінальний закон охороняє відповідальністю аж за два склади злочинів). В Кримінальному Кодексі України також не передбачено злочинів, безпосереднім об’єктом яких була би банківська таємниця. Хоч інформація, яка містить банківську таємницю, перебуває у власності певної особи, протиправне заволодіння нею, на думку окремих дослідників, неможливо кваліфікувати як злочин проти власності, оскільки, нажаль, доктрина кримінального права не визнає інформацію в якості можливого предмета розкрадань, з чим погодитись важко.1

     Має бути встановлена адміністративна, матеріальна та кримінальна відповідальність за розголошення банківської таємниці, незаконне збирання чи привласнення відомостей та предметів, які складають банківську таємницю, гарантії та порядок відшкодування (у судовому порядку) збитків, заподіяних власникові банківської таємниці в результаті неправомірних дій, порядок визначення особи, на яку покладається відшкодування збитків (особа, яка розголосила інформацію, особа, на чию користь ця інформація була розголошена, особа, яка здійснювала незаконне збирання та привласнення інформації).

     З урахуванням викладеного можна зробити загальний висновок про те, що є всі підстави стверджувати про існування в системі інформаційного права України комплексного правового субінституту банківської таємниці інституту конфіденційності комерційної діяльності, який утворюють не тільки норми спеціального банківського законодавства, а й норми інших галузей права, що визначають загальні питання складу й обсягу банківської таємниці, гарантій дотримання суб’єктивних прав у цій сфері, а також регулюють суспільні відносини з приводу збереження банківської таємниці, процедури розкриття конфіденційних відомостей тощо. Водночас розвиток цього субінституту в сучасних умовах потребує не лише наукових пошуків, а й вдосконалення чинного законодавства з урахуванням вимог міжнародних стандартів, та його адаптації до правових еталонів Європейського Союзу у сфері банківської таємниці.


Розділ 2. Організація режиму охорони банківської діяльності

2.1. Обладнання та технічна укріпленість банків

Охорона банків являє собою комплекс організаційних та спеціальних заходів, спрямованих на обмеження доступу, захист території, приміщень і об’єктів банку від протиправних посягань. Реалізація заходів охорони забезпечує досягнення банком певного ступеня його безпеки[64].

Охорона банків має комплексний характер і забезпечується як спеціальними заходами, так і відповідним обладнанням споруд банківських установ.

У зв’язку з цим важливою умовою ефективної охорони банків є відповідність банківських споруд і приміщень вимогам і нормам інженерного та охоронного обладнання, їх технічної укріпленості.

При будівництві, реконструкції або ремонті банківських споруд необхідно враховувати досвід забезпечення безпеки діяльності банків, стан криміногенної ситуації в регіоні й країні в цілому, вимоги нормативних документів Національного банку, Міністерства внутрішніх справ України, Положенням про вимоги щодо технічного стану та організації охорони приміщень банків України а також будівельних норм щодо технічного стану приміщень установ банків. Крім виконання власне інженерних технологій будівництва, що забезпечують безпеку існування самої споруди, обов’язковим є виконання певних норм щодо технічної укріпленості приміщень і споруд, обладнання їх спеціальними охоронними засобами.

Ураховуючи специфіку діяльності банківських установ, першою та основною вимогою з точки зору безпеки є регулювання доступу в приміщення банку. Для цього виділяються три зони доступності (територія банку, споруди банку, приміщення банку), кожна з яких має бути у певний спосіб обладнана[62].

Територія банку — це відповідно обладнана ділянка місцевості з розташованими на ній спорудами, сховищами, іншими будівлями, необхідними для забезпечення ритмічної та ефективної діяльності банку. Загальний вигляд території може являти собою заблокований суцільною огорожею двір з відокремленим в’їздом. Розміщення на території двору будинків і споруд інших установ, підприємств, а також прокладення транзитних комунікаційних тунелів та прохідних каналів не дозволяється. Майданчик двору повинен забезпечувати маневр і розворот спеціального транспорту. По периметру огорожі двору встановлюють освітлення, за можливості використовують засоби сигналізації.

Кількість входів і виходів у будівлях банку повинна бути мінімальною і відповідати протипожежним нормам. Вони мають бути розташовані в зоні спостереження охорони, забезпечувати найкоротші шляхи проходу в двір і блокування їх охороною у разі надходження сигналу тривоги. В установах банків доцільно виділяти центральний вхід, обладнаний необхідними технічними засобами контролю доступу, місце (приміщення) для поста охорони та запасні виходи.

Основні вимоги до обладнання входу:

  •  усунення можливості несанкціонованого проникнення до банку сторонніх осіб;
  •  забезпечення зручності проходу в банк його службовців;
  •  відповідність естетичним нормам.

З огляду на ці вимоги основним критерієм обладнання входу має бути ефективність управління доступом до банку. Варіантами обладнання входу можуть бути:

  •  установлення одностулкових дверей, що обертаються, з боковими завісами. Такі двері мають бути дерев’яними, не менше 40 мм завтовшки; додатково встановлюють ґратчасті металеві двері, що відчиняються всередину будівлі;
  •  установлення дверей, що обертаються, з фіксацією кута повороту. Перевага таких дверей полягає в тому, що їх не можна залишити відчиненими;
  •  обладнання шлюзових входів (установка двох послідовних дверей, що обертаються або ковзають на завісах. Їх замки з’єднуються так, щоб одні двері можна було відчинити лише після того, як інші вже зачинені);
  •  установлення на входах «квиткових» турнікетів. У даному випадку документом для проходу в банк може слугувати індивідуальна картка співробітника.

Останнім часом широко застосовують автоматизовані системи контролю доступу. Принцип функціонування такої системи полягає в тому, що кожний працівник одержує індивідуальну картку з нанесеним на неї особистим кодом, на вході встановлюють спеціальні пристрої, які зчитують інформацію з таких карток. Інформація потрапляє в систему, яка на основі аналізу даних про власника картки реагує відповідним чином:

  •  відчиняє двері та реєструє присутність власника на робочому місці;
  •  вмикає сигнал тривоги.

Така система дає змогу одночасно контролювати сотні об’єктів, запам’ятовувати інформацію про всіх осіб, які входять чи виходять з банку, обмежувати доступ (у вихідні дні, у певний час, певних осіб), контролювати кілька зон, кілька груп відвідувачів, блокувати двері та ін.

Структура банківських приміщень та їх склад визначаються специфікою роботи установи банку й обираються за рішенням керівника банку.

Вентиляційні канали, водостічні труби, люки, шлюзи та інші комунікаційні прорізи та отвори розміром понад 150  150 мм, які прокладені в приміщення, що охороняються, також захищаються від несанкціонованого проникнення.

Сховище цінностей та його двері або сейф, що використовується банківською установою як сховище цінностей, повинні мати сертифікат відповідності Держстандарту України.

Кабіни касирів, як правило, розташовуються в єдиному блоці, орієнтуються фронтом до касового залу, з урахуванням зручного підходу клієнтів. Кабіни касирів відділяються від касового залу інженерно-технічними засобами, що забезпечують зручне обслуговування клієнтів і безпечні умови під час роботи з готівкою та іншими цінностями.

За рішенням керівника установи банку для обслуговування фізичних осіб допускається влаштування кабіни (кабін) касира як у приміщенні банку за межами касового вузла, так і за межами установи банку.

Захист серверної здійснюється екрануванням приміщення, а приміщення електронного архіву — або екрануванням приміщення, або використанням електронних екранів. Такі приміщення, як правило, не мають вікон.

Як показує досвід[64], для охорони приміщень банки застосовують багаторубіжну систему захисту(див. Рис.2.1).

Рис. 2.1. Схема рубіжів охорони

Для контролю наявності ознак пожежі приміщення обладнують засобами пожежної сигналізації. При цьому використовують теплові, димові, світлові і комбіновані сповіщувачі. Їх (за винятком світлових) установлюють у приміщеннях на стелі (в одному приміщенні не менше двох теплових сповіщувачів). Один тепловий сповіщувач повинен контролювати не більше 50 м2 площі.

Останнім часом велика перевага надається охоронному телебаченню. Воно приваблює тим, що дає можливість не тільки встановлювати факт порушення режиму охорони, а й контролювати обстановку у динаміці розвитку, визначати небезпеку дій та вести приховане спостереження і здійснювати відеозапис.

Для охорони банку може бути створено одну або кілька мереж телебачення. Вони забезпечують спостереження за зовнішньою (навколо банку) і внутрішньою (в окремих приміщеннях — касових та операційних залах, приймальнях керівного складу банку, сховищах тощо) обстановкою. Монітори виводять на відповідний пост охорони, де перебуває чергова зміна охоронників. У деяких банках створюють центральний пост телевізійного спостереження, куди виводяться монітори всіх мереж охоронного телебачення. На такому посту чергує одна з груп охорони банку, працює технічна група з обслуговування і ремонту телевізійної апаратури. Пост обладнується засобами зв’язку (у тому числі і радіозв’язку) та сигналізації тривоги.

Обов’язковою складовою охорони банку є охоронне освітлення, яке може бути двох видів: чергове і тривожне.

Одним з охоронних заходів є використання засобів фізичного захисту, до яких належать природні та штучні бар’єри, особливі конструкції периметрів, проходів, приміщень, зони безпеки.

Найважливіший засіб фізичного захисту банку — розподіл його споруд і приміщень по зонах безпеки, які враховують важливість різних елементів споруди банку з точки зору заподіяння їм шкоди від різних видів загроз. Оптимальне розташування зон безпеки і розміщення в них ефективних технічних засобів охорони становить основу інженерно-технічного захисту банку.

Зони безпеки повинні розташовуватись у банку послідовно, від огорожі навколо території банку до сховищ, створюючи ланцюг перешкод, що чергуються і які доведеться долати злочинцям. Чим складніші і надійніші перешкоди на їх шляху, тим більше часу необхідно їм для подолання кожної зони і тим більша ймовірність того, що розташовані у кожній зоні засоби охорони допоможуть виявити злочинців і своєчасно подати сигнал тривоги.

Проаналізуємо, як змінилось матеріально-технічне забезпечення служби безпеки банку за три досліджувані роки.

Таблиця 2.1

Динаміка зміни структури витрат на матеріально-технічне забезпечення банку АКБ «Індекс-банк»

Показник

2006

2007

2008

Особисте обладнання

10%

12%

9%

Транспорт

23%

25%

23%

Обладнання робочих місць та КПП

67%

63%

68%

Як бачимо на рис.2.2  у 2007 році відбулось збільшення фінансування СБ на закупівлю особистого обладнання та транспорту, а в 2008 році кошти були направлені на обладнання сховищ, КПП та робочих місць працівників СБ КБ «Індекс-банк»

Рис.2.2

2.2. Режими охорони

Охорона несе в собі велику низку заходів обмеження. Водночас підприємництво й обмеження за своєю природою суперечливі, і мистецтво розроблення режиму охорони полягає саме в тому, щоб знайти оптимальне поєднання заходів заборони з інтересами підприємницької діяльності.

Охорона відділень АКБ «Індекс-банк» функціонує у вигляді встановлення відповідних її режимів: пропускного і внутрішньооб’єктового.

Як зазначають дослідники, пропускний режим банківської установи передбачає установлення відповідного порядку доступу в банк, який виключав би можливість безконтрольного входу (виходу) на територію установи банку, в його приміщення та до персоналу.

Внутрішньооб’єктовий режим , у свою чергу, передбачає створення відповідної системи заходів і правил, спрямованих на забезпечення схоронності матеріальних цінностей банку його інформаційних ресурсів, особистої безпеки працівників банку, його клієнтів, аварійної і пожежної безпеки.

Пропускний режим — невід’ємна частина загальної системи охорони банку[64]. Він включає в себе:

  •  порядок приймання відвідувачів і видачі перепусток;
  •  порядок пропуску осіб;
  •  порядок пропуску транспортних засобів і матеріальних цінностей;
  •  порядок документування порушень пропускного режиму.

Контрольно-перепускний режим - це система організаційних і технічних заходів, яка служить для захисту матеріальних і нематеріальних цінностей підприємства. Він встановлює порядок переміщення по території підприємства власних співробітників і відвідувачів, а також рух транспорту і матеріальних цінностей. Це досягається шляхом використання системи контрольно-перепускних пунктів[53].

Служба безпеки підприємства розробляє основні заходи, які оформляються у вигляді інструкції про контрольно-перепускний режим. Після затвердження цього документа керівником підприємства відповідальність за виконання контрольно-перепускного режиму покладається на начальника служби безпеки. У його завдання входить доведення до зведення всіх співробітників правил контрольно-перепускного режиму, а також контроль їх виконання співробітниками служби охорони: черговими по КПП, контролерами і охоронцями. Вони повинні у свою чергу неухильно виконувати встановлені правила і слідувати всім документам, що діють. Будь-яке порушення контрольно-перепускного режиму повинне підлягати адміністративному розслідуванню.

Конкретний вигляд контрольно-перепускного режиму залежить від структури підприємства, розташування його будівель і приміщень. При його створенні враховуються основні потоки руху людей і транспорту. Окрім цього, різним об'єктам привласнюється певна категорія: загальнодоступні, закриті, обмежено доступні. Категорія об'єкту визначає: умови доступу співробітників і відвідувачів, вигляд фізичної охорони і її технічну реалізацію.

Одним з важливих елементів контрольно-перепускного режиму є система пропусків. Існують різні їх види: постійні, тимчасові, разові і матеріальні. Вигляд пропуску визначає його призначення. Співробітникам підприємства і іншим особам, що постійно перебувають на його території видаються постійні пропуску. Для осіб, які виконують термінові, разові роботи, а також для осіб, що відряджаються, передбачені тимчасові пропуску. Для відвідувачів і клієнтів оформляються, як правило, разові. Такий пропуск дійсний протягом обмеженого часу (не більше доби) і допускає лише одне відвідини контрольованого об'єкту. Цим він відрізняється від тимчасового. З метою контролю за переміщенням товарно-матеріальних цінностей може вводитися матеріальний пропуск, який дозволяє пред'явникові вивозити їх з території підприємства[58].

Внаслідок реалізації контрольно-перепускного режиму в АКБ «Індекс-банк» відбулось створення контрольно-перепускних пунктів (КПП), які можна розділити на дві групи: КПП для проходу людей і КПП для проїзду транспорту. Будь-який контрольно-перепускний пункт обладнався системою контролю доступу, телефонним зв'язком, тривожною сигналізацією і системою відеоконтроля. На деяких з них передбачено кімнати для догляду, кімнати для охорони, камери схову і т.п.

На КПП для проходу людей як засоби контролю доступу найчастіше використовуються різні турнікети, як правило, електромеханічні. Перевага віддається «нормально закритим» турнікетам, таким як роторні турнікети, турникеты-триподы і хвіртки. Хвіртки дозволяють вільно проходить в один бік, тому раціонально їх встановлювати на виході. Тріподи зручні для організації електронних прохідних, оскільки вони забезпечують велику пропускну спроможність КПП. Аби запобігти несанкціонованому проходу, на них встановлюють спеціальні датчики. Роторні турнікети відрізняються від триподов тим, що повністю перекривають зону проходу.

КПП для проїзду транспорту, окрім системи контролю доступу: воріт або шлагбауму, мають майданчик для догляду. Проектування цих майданчиків проводитися з врахуванням того, аби розміщення будь-якого вигляду транспорту не перешкоджало руху. Транспортні КПП можуть обладнатися вагами, досмотровой ямою або естакадою для огляду вантажів.

Контрольно-перепускний режим - це система організаційних і технічних заходів, яка служить для захисту матеріальних і нематеріальних цінностей підприємства. Він встановлює порядок переміщення по території підприємства власних співробітників і відвідувачів, а також рух транспорту і матеріальних цінностей. Це досягається шляхом використання системи контрольно-перепускних пунктів[53].

Служба безпеки підприємства розробляє основні заходи, які оформляються у вигляді інструкції про контрольно-перепускний режим. Після затвердження цього документа керівником підприємства відповідальність за виконання контрольно-перепускного режиму покладається на начальника служби безпеки. У його завдання входить доведення до зведення всіх співробітників правил контрольно-перепускного режиму, а також контроль їх виконання співробітниками служби охорони: черговими по КПП, контролерами і охоронцями. Вони повинні у свою чергу неухильно виконувати встановлені правила і слідувати всім документам, що діють. Будь-яке порушення контрольно-перепускного режиму повинне підлягати адміністративному розслідуванню.

Конкретний вигляд контрольно-перепускного режиму залежить від структури підприємства, розташування його будівель і приміщень. При його створенні враховуються основні потоки руху людей і транспорту. Окрім цього, різним об'єктам привласнюється певна категорія: загальнодоступні, закриті, обмежено доступні. Категорія об'єкту визначає: умови доступу співробітників і відвідувачів, вигляд фізичної охорони і її технічну реалізацію.

Одним з важливих елементів контрольно-перепускного режиму є система пропусків. Існують різні їх види: постійні, тимчасові, разові і матеріальні. Вигляд пропуску визначає його призначення. Співробітникам підприємства і іншим особам, що постійно перебувають на його території видаються постійні пропуску. Для осіб, які виконують термінові, разові роботи, а також для осіб, що відряджаються, передбачені тимчасові пропуску. Для відвідувачів і клієнтів оформляються, як правило, разові. Такий пропуск дійсний протягом обмеженого часу (не більше доби) і допускає лише одне відвідини контрольованого об'єкту. Цим він відрізняється від тимчасового. З метою контролю за переміщенням товарно-матеріальних цінностей може вводитися матеріальний пропуск, який дозволяє пред'явникові вивозити їх з території підприємства.

Реалізація контрольно-перепускного режиму вимагає створення контрольно-перепускних пунктів (КПП), які можна розділити на дві групи: КПП для проходу людей і КПП для проїзду транспорту. Будь-який контрольно-перепускний пункт обладнався системою контролю доступу, телефонним зв'язком, тривожною сигналізацією і системою відеоконтроля. На нім може передбачатися кімната для догляду, кімната для охорони, камера схову і так далі

На КПП для проходу людей як засоби контролю доступу найчастіше використовуються різні турнікети, як правило, електромеханічні. Перевага віддається «нормально закритим» турнікетам, таким як роторні турнікети, турникеты-триподы і хвіртки. Хвіртки дозволяють вільно проходить в один бік, тому раціонально їх встановлювати на виході. Тріподи зручні для організації електронних прохідних, оскільки вони забезпечують велику пропускну спроможність КПП. Аби запобігти несанкціонованому проходу, на них встановлюють спеціальні датчики. Роторні турнікети відрізняються від триподов тим, що повністю перекривають зону проходу.

КПП для проїзду транспорту в АКБ «Індекс-банк», окрім системи контролю доступу: воріт або шлагбауму, мають майданчик для догляду. Проектування цих майданчиків проводитися з врахуванням того, аби розміщення будь-якого вигляду транспорту не перешкоджало руху.

З метою спрощення пропускного режиму в АТ «Індекс-банк» використовують різні види перепусток (див.рис.2.3):

  •  постійні — видаються особам, які перебувають у штаті АТ «Індекс-банк», працівникам охорони та особам, які обслуговуються ТСО. Строк дії таких перепусток вказується у бланку самої перепустки. Вона пред’являється без документів, що засвідчують особу, на ній має бути фотографія особи, засвідчена печаткою банку. У деяких випадках для штатних працівників установи банку видаються відповідні індивідуальні посвідчення, які також можуть використовуватись як документи на право доступу в банк;
  •  тимчасові — зазвичай для штатних працівників на період терміну випробування, осіб, що працюють за трудовою угодою або у складі тимчасових колективів. Строк дії таких перепусток до півроку;
  •  разові — для всіх відвідувачів. Така перепустка одноразова і дійсна протягом робочого дня. Після завершення роботи в АТ «Індекс-банк» перепустку підписує особа, яка її замовляла, при цьому вказується час вибуття відвідувача, потім її здають на пропускному пункті. Черговий фіксує час вибуття відвідувача у відповідному журналі;
  •  перепустки для клієнтів операційних підрозділів — для представників підприємств, які обслуговуються в даній установі АТ «Індекс-банк»;
  •  матеріальні — дають право винесення (вивезення) з банку вказаних у них матеріальних цінностей.

Рис.2.3. Види перепусток в АКБ «Індекс банк»

Час проходу на територію банку, яка охороняється, визначається правилами внутрішнього розпорядку роботи АТ «Індекс-банк».

У разі виявлення осіб, які проходять у банк з неправильно оформленими, недійсними, оголошеними втраченими перепустками, такі особи та надані ними перепустки затримуються і з ними проводить роботу служба безпеки банку[64].

Майно та інші предмети, які викликають підозру, можуть бути перевірені у присутності і з дозволу їх власника. У разі виявлення заборонених до внесення в банк речей або ознак, які вказують на небезпечність речей, особи — власники таких речей, підозрілі речі затримуються і передаються в службу безпеки банку. За необхідності про такі випадки повідомляються відповідні підрозділи органів МВС.

Переміщення матеріальних цінностей з місця їх зберігання в інші місця здійснюється в дозвільному порядку. Підставою для переміщення матеріальних цінностей є письмове розпорядження керівника установи банку матеріально відповідальній за них особі. Матеріальні цінності переміщуються у супроводі охорони. Вивезення (винесення) матеріальних цінностей за межі установи банку здійснюється уповноваженою особою, яка отримала матеріальні цінності під звіт або в інший спосіб одержала їх у законному порядку.

Матеріальні цінності виносяться з установи банку, якщо є:

  •  особа, яка отримала матеріальні цінності під звіт, купила їх за власний рахунок або за довіреністю придбала їх для іншої особи;
  •  довіреність на отримання матеріальних цінностей, документ який посвідчує особу;
  •  накладна встановленої форми, яка підтверджує видачу (передання) матеріальних цінностей;
  •  перепустка на право вивезення (винесення) матеріальних цінностей за межі установи банку, в якій вказана назва майна, кількість місць, вид упаковки, прізвище, ім’я, по батькові матеріально відповідальної особи та дата і час отримання нею майна зі складу (підрозділу установи банку)[61].

Внутрішньооб'єктний режим - це виконання розпорядку дня і дотримання громадського порядку на території підприємства. Співробітники охоронного підприємства для підтримки внутрішньооб'єктного режиму контролюють своєчасну здачу ключів від службових приміщень, вимагають закриття вікон, кватирок і дверей при закінченні роботи і так далі

Внутрішньооб’єктовий режим включає[64]:

  •  розроблення та введення в дію внутрішньооб’єктового розпорядку роботи установи банку;
  •  порядок допуску працівників банку до режимних приміщень;
  •  порядок відкривання, закривання і здавання під охорону робочих приміщень;
  •  порядок видачі і зберігання ключів від робочих приміщень, металевих печаток для опечатування дверей приміщень;
  •  порядок використання індивідуальних карток, призначених для проходження в банк через автоматизовані системи доступу;
  •  порядок дій працівників банку та сил охорони у разі виявлення порушень відбитків печаток, відмови роботи індивідуальних карток, втрати ключів, карток, перепусток або металевих печаток;
  •  порядок дій сил охорони і персоналу банку у позаштатних ситуаціях (пожежах, стихійних лихах, нападі на установи банку та ін.);
  •  порядок доступу у приміщення в неробочий час, вихідні та святкові дні;
  •  обов’язки працівників банку щодо додержання вимог внутрішньооб’єктового режиму та відповідальність за його порушення.

Таким чином, охорона є однією з умов ефективного функціонування банку на ринку банківських послуг і вимагає ретельного виконання її заходів та встановлених правил всіма працівниками, клієнтами і відвідувачами банку.

Рис. 2.4 Порядок організації захисту інформації

Свою діяльність по забезпеченню безпеки інформації начальник служби безпеки інформації (помічник начальника служби безпеки по інформаційній безпеки) повинен почати із створення служби безпеки інформації і призначення наказом керівника фірми (організації), посадових осіб згідно рис.2.4, але з врахуванням конкретних особливостей фірми, а також розробити для них функціональні обов'язки. Далі необхідно упевнитися, чи є перелік відомостей, що відносяться до комерційної таємниці фірми. Якщо такого переліку немає, то розробити його і ствердити наказом керівника. До розробки даного переліку з потреби можуть притягуватися і інші посадові особи фірми. Після цього проводиться інструктивно-методичне заняття із співробітниками фірми, де до їх уваги доводиться затверджений перелік відомостей, що відносяться до комерційної таємниці фірми і юридична відповідальність за неправомірні дії з конфіденційною інформацією (ККУ) з підписанням договірного зобов'язання про нерозголошування комерційної таємниці.

В результаті буде створена правова база на фірмі, на підставі якої можна проводити і роз'яснювально-виховну роботу із співробітниками фірми про дотримання заходів по забезпеченню безпеки конфіденційної інформації. Це важно, оскільки на сьогоднішній день просочування конфіденційної інформації з вини співробітників займає перше місце і складає близько 43%[58].

Наступний етап роботи служби безпеки інформації полягає в тому, аби розібратися з об'єктами фірми, де обробляється конфіденційна інформація. Для цього необхідно уточнити, чи є затверджений перелік виділених приміщень і об'єктів обчислювальної техніки, де обробляється конфіденційна інформація. Якщо такого переліку немає, то його необхідно розробити. Після того, як перелік об'єктів буде розроблений і затверджений, уточнюється, чи було проведено спецобстеження і атестацію виділених приміщень і об'єктів обчислювальної техніки. Об'єкти, минуле спецобстеження і атестацію, повинні мати відповідно акти спецобстеження і атестати відповідності. При цьому необхідно врахувати, що ПЕВМ на об'єктах обчислювальної техніки повинні пройти спецдослідження і спецперевірку і мати відповідно акти спецдослідження і протоколи спецперевірки. Також слід мати на увазі, що спецобстеження об'єктів можна проводити своїми силами (тобто створеною наказом керівника комісією з проведення спецобстеження, за наявності підготовлених фахівців), а спецдослідження і спецперевірку ПЕВМ і атестацію об'єктів проводять лише фірми (організації), що мають ліцензії на право діяльності в цій області. Спецобстеження і атестація об'єктів проводиться періодично.

Далі проаналізуємо як один з показників, що характеризують організацію служби безпеки комерційного банку «Індекс-банк» динаміку чисельності працівників (табл..2.2 та рис.2.6)

Таблиця 2.2

Динаміка чисельності працівників СБ КБ «Індек-банк»

Рік

2006

2007

2008

Кількість працівників СБ

156

173

164

Середні витрати на працівника СБ

56,48718

57,51445

60,36293

Кількість працівників КБ "Індекс-банк"

3432

3443

3480

Усього витрат в КБ "Індекс-банк"

83938

172359

185642

Середні витрати на працівника КБ "Індекс-банк"

24,45746

50,0607

53,3454

Графічно дані таблиці 2.2 представлені на рис 2.6

Рис.2.6

Як бачимо, у 2008 році спостерігається зменшення чисельності персоналу КБ «Індекс-банк». Це викликано звільненням частини працівників СБ у листопаді-грудні 2008 року, яке відбувалось відповідно до планів керівництва КБ «Індекс-банк».

2.3. Забезпечення безпеки в роботі з персоналом банку

Основними завданнями в роботі служби безпеки ЗАТ «Індексбанк» з персоналом банку є наступні. 

Набор персоналу: створення резерву потенційних кандидатів по всіх посадах. Набор персоналу, як правило, проводиться з внутрішніх (переміщення і просування по службі своїх співробітників) і зовнішніх (найм по оголошеннях і по особистих рекомендаціях) джерел. Основною вимогою при цьому повинні стати об'єктивна оцінка не лише співробітника, що приходить на роботу, але і пропонованої йому роботи.

Відбір кандидатів. До основних груп якостей для порівняння кандидатів відносяться: професійні, освітні, організаційні і особисті. Основною вимогою при відборі є ретельне вивчення ділових, моральних і етичних даних кожного кандидата шляхом глибокого вивчення трудового минулого кандидата. В процесі аналізу відомостей про кандидата слід користуватися послугами органів внутрішніх справ. Відповідно до цього наказу органи внутрішніх справ повинні надавати платні послуги про наявність (відсутності) судимості кандидата і зведення про осіб, що знаходяться в розшуку. 

Укладення контракту і здобуття у співробітника добровільної згоди на дотримання вимог, що регламентують режим безпеки і збереження комерційної і банківської таємниць.

Навчання кандидатів перед допуском до роботи передбачає введення в посаду, навчання встановленим правилом виконання дорученої справи, забезпечення безпеки і захисту інформації.

Поточний контроль (моніторинг) за діяльністю співробітника по підвищенню його пильності відносно погроз безпеки банку.

Своєчасне виявлення і усунення конфліктних ситуацій в роботі з персоналом.

До категорій працівників, що мають доступ до комерційної (у тому числі конфидециальной) інформації, і що можуть бути потенційними джерелами її розголошування, або інших неправомірних дій, відносяться, перш за все, працівники бухгалтерії, касири, особи, що мають право розпорядження друком, бланками, працівники комп'ютерних підрозділів.

Недобросовісні співробітники – це категорія службовців, які завдають збитку підприємству, переслідуючи найрізноманітніші цілі особистого характеру, зокрема, здобуття крупних винагород від контрагентів, помста, торгівля секретами підприємства як джерело додаткового заробітку і ін.

Нанесення ними збитку виражається в наступних формах: крадіжка або псування майна, розголошування або перепродаж комерційної таємниці, виведення з ладу технічних засобів зв'язку і обчислювальної техніки, зараження ЕОМ комп'ютерними вірусами, невиконання своїх функціональних обов'язків.

У практиці роботи з персоналом працівники служби безпеці повинні перевіряти не лише зберігання співробітниками комерційної таємниці, але і відношення їх до своїх службових обов'язків, акуратність в обігу з документами, зайвий «інтерес» до інших підрозділів.

Для працівників служби безпеці індикаторами у виявленні конкретних працівників, що здійснюють розголошування конфидециальной інформації, грошей, що займаються розкраданням, або що здійснюють інші неправомірні дії, загрозливі економічному стану фірми, є наступні:

раптовий активний інтерес до конфидециальной інформації, діяльності інших підрозділів;

зміна поведінки працівника в спілкуванні з колегами, в розмовах, поява невпевненості, страху;

різке збільшення витрат працівника, придбання дорогих товарів, нерухомості і так далі

Потенційними порушниками є співробітники:

значна матеріальна скрута, що має;

що мають схильність до азартних ігор;

схильні до пияцтва, наркотичної залежності;

що мають важко хворих близьких родичів;

роботи, що часто міняють місце;

психічно неврівноважені.

Для підтримки високого рівня захищеності економічних інтересів фірми, службі безпеці доцільно проводити перевірки осіб, які можуть, користуючись своїм службовим положенням, представляти погрози безпеці. приведемо деякі способи таких перевірок:

Особі, відповідальній за здобуття в банці грошових сум, умисне вкладається в пачку зайва купюра. Якщо особа не реагує на дані дії, то з цього можуть бути зроблені наступні виводи: 1) дана особа недбало відноситься до своїх обов'язків; 2) дана особа умисне привласнює гроші.

У обох випадках є підстава сумніватися в особистих або ділових якостях особи, що перевіряється.

Перевірка виконання виконавчо-розпорядчих функцій відповідальною особою. Працівникові, що має право розпоряджатися друком, штампами сторонньою особою пропонується за винагороду проштампувати чисті листи паперу. В разі згоди довіра до такої особи втрачається і воно звільняється від посадових обов'язків.

Для банків. Перевіряється особа, що обслуговуюча клієнтів в банці, має право доступу до інформації по рахунку і що видає довідки про наявність грошових коштів на рахівницях клієнтів. Один з клієнтів (на прохання працівників служби безпеці) пропонує видати йому довідку про наявність значної суми грошей у нього на рахунку, хоча насправді ця сума невелика, обіцяючи при цьому пристойну винагороду. Як правило, у виписці по рахунку до суми дописується один або два нулі. Зрозуміло, що фіктивна довідка необхідна клієнтові для введення в оману контрагентів. В разі згоди працівника банку можна зробити вивід про його неправомірну поведінку.

Отже, заходи по роботі з персоналом включають:

Визначення і закріплення дисциплінарною і іншій відповідальності кожного співробітника за дотримання умов конфидециальности і інших умов забезпечення безпеки інформації в організації; інформування його про кримінальну відповідальність, що виникає при зловживаннях під час роботи з АЇС і конфидециальной інформацією;

Контроль знань і умінь персоналу, у тому числі по діях в надзвичайних умовах комп'ютерних атак і по відновленню інформаційних баз і працездатності АЇС після втрати інформації або порушень регламентів роботи АЇС;

Контроль засвоєння персоналом політики безпеки організації, знання ним наказів, розпоряджень і інструкцій по забезпеченню інформаційної безпеки;

Контроль і підвищення кваліфікації персоналу в області захисту інформації, у тому числі в області розпізнавання прийомів соціальної інженерії, які до них можуть бути застосовані;

Попередження ексцесів вираження нелояльності до організації, до її керівництва або до інших співробітників шляхом дії на її інформаційну систему;

Контроль лояльності і виключення вербування персоналу; все частіше для виконання цієї вимоги в комерційних структурах використовують детектори брехні;

Роз'яснення недопустимості використання нелегального, «піратського» устаткування.

2.4. Організація охорони установ банків

Охорона банків організується відповідно до вимог законодавчих і нормативних актів, які регламентують порядок, організацію охорони та обладнання банківських установ. Основними документами з охорони банків є: Закон України «Про банки і банківську діяльність»[23], Інструкція з організації охорони установ банків України затверджена Постановою НБУ № 548 від 25 грудня 1998 р. та наказом МВС України № 963 від 25 грудня 1998 р. Інструкція про вимоги з організації охорони установ банків України, затверджена Постановою НБУ № 134 від 29 березня 2001 р., наказ МВС України № 257 від 14 квітня 1998 р., наказ Державного комітету України по нагляду за охороною праці № 123 від 30 листопада 1999 р., наказ Міністерства охорони здоров’я України № 45 від 31 березня 1994 р, Положення про вимоги щодо технічного стану та організації охорони приміщень банків України[43].

Метою впровадження охорони в установах банків є забезпечення захисту клієнтів, співробітників, відвідувачів, цінностей та майна банків від протиправних посягань у межах цих установ.

В основу розроблення системи охорони банку та організації її функціонування покладено принцип створення послідовних рубежів безпеки, на яких загрози мають бути своєчасно виявлені, а їх поширенню протистоятимуть надійні перешкоди. Ефективність системи охорони банку можна оцінити тривалістю часу з моменту виникнення загрози до початку її ліквідації.

Враховуючи територіальну розкиданість і різний характер діяльності структурних підрозділів АКБ «Індекс-банку», необхідність наявності в значній їх частині підрозділів служби безпеки, а також наявність державних нормативних актів, що визначають порядок забезпечення охорони об'єктів,, продукції і транспортування продукції вищому топ-менеджменту банку представилось неможливим в даний час організувати єдину службу безпеки КБ з централізованим адміністративним підпорядкуванням.

У цих умовах було створено територіальну розподілену службу безпеки з централізованим організаційно-методичним управлінням і координацією діяльності по єдиних принципах і правилах (див.рис.2.7).

Служба безпеки підкоряється безпосередньо керівникові ЗАТ «Індекс-банк». Питання технічної безпеки по напрямах діяльності служби безпеки вирішуються спільно з керівництвом і підрозділами, які відповідають за відповідний напрям науково-технічного розвитку.

Особливе положення в структурі СБ КБ «Індекс-банк» займає група надзвичайних ситуацій. Заздалегідь слід сказати, що КБ «Індекс-банк», а значить і СБ, можуть працювати в двох режимах – звичайному і надзвичайному. При звичайному режимі не виникає серйозних погроз економічній безпеці КБ «Індекс-банк», йде профілактична робота по їх попередженню і діяльність всіх підрозділів проходит в повсякденному ритмі. Виникаючі проблеми і погрози носять локальний характер і долаються поточною роботою підрозділів фірми, у тому числі службою безпеці. При надзвичайному режимі виникають несподівані погрози з високим або значним тягарем наслідків. В цьому випадку керівник служби безпеки або керівник КБ «Індекс-банк»збирає групу надзвичайних ситуацій (кризисну групу), що включає найбільш кваліфікованих в даній проблемі фахівців фірми, для її вирішення. Ця група працює не постійно, а лише в міру необхідності.

Дана структура передбачає організацію підрозділів, що займаються безпосереднім захистом основних об'єктів погроз і, одночасно, взаємодія з іншими структурними підрозділами фірми, від діяльності яких в тій або іншій мірі залежить забезпечення економічної безпеки. Звичайно, така структура не є всеосяжною, проте, вона може бути використана як основа при створенні більш розгорнутої системи економічної (і загальною) безпеки.

Рис. 2.7. Структура СБ КБ «Індекс-банк»

Вибір форм, методів і засобів охорони конкретного відділення чи підрозділу АКБ «Індекс-банк» залежить від таких факторів:

  •  можливі способи злочинних посягань на банки;
  •  характеристика технічної укріпленості установ банків;
  •  наявність і характеристики охоронно-пожежної сигналізації;
  •  наявність уразливих місць у технічній укріпленості установи банку, які відомі тільки службі безпеки та охороні;
  •  умови місцевості, де розташована установа банку, її конструктивні особливості;
  •  режим і характер роботи установи банку, розмір грошових і матеріальних цінностей;
  •  режим охорони установи банку;
  •  якісно-кількісні характеристики сил охорони;
  •  технічна оснащеність сил охорони.

Режим охорони може бути цілодобовим, частковим (у відповідні години доби) або вибірковим. Крім того, залежно від кількості сил і засобів, що використовуються для охорони, а також необхідності постійного чи часткового контролю території та об’єкта, установлюють простий або підсилений режим охорони.

Основні принципи охорони:

  •  активність і запобіжний характер охорони, що полягає у своєчасному виявленні ознак підготовки злочинних посягань на банк і вжитті заходів щодо їх попередження чи протидії;
  •  доцільність і обґрунтованість організації режиму охорони банку, своєчасність його підсилення, раціональне використання сил і засобів охорони;
  •  доцільне поєднання особистих можливостей з можливостями правоохоронних органів;
  •  здійснення охорони за єдиним планом;
  •  потайність і демонстративність охорони;
  •  максимальна інформованість складу охорони про всі події, що відбуваються в банку, зміну умов його діяльності.

Установи банків організовують охорону власною службою охорони або залучають до охорони на договірних засадах спеціальні підрозділи МВС України чи юридичні особи, яким надано право на здійснення охоронної діяльності (надання охоронних послуг) згідно з чинним законодавством України. Вибір сил охорони покладається на керівника установи банку.

Для вирішення питання про взяття банківської установи під охорону силами підрозділів МВС її керівник направляє до регіонального управління (відділу) Державної служби охорони (ДСО) лист з проханням здійснити первинне обстеження установи. На основі листа проводиться обстеження об’єктів банківської установи міжвідомчою комісією у складі представників регіонального управління (відділу) ДСО, територіального органу внутрішніх справ, підрозділу ДСО, Державної пожежної охорони (ДПО), регіонального управління відповідного банку та керівника установи банку, що обстежується. Комісія повинна визначити вид та систему охорони, заходи технічної укріпленості, оснащення засобами охоронно-пожежної сигналізації (ОПС) і тривожної сигналізації (ТС), безпеки, зв’язку тощо. За результатами обстеження складається акт. Крім того, актом оформляється прийняття в експлуатацію засобів охоронної, охоронно-пожежної і тривожної сигналізації, установлених в установі банку.

Взяття об’єкта під охорону оформляється договором між органом охорони і відділенням АКБ «Індекс-банк». Одночасно з договором складається дислокація, в якій указуються об’єкти, що підлягають охороні, час та вид охорони.

Юридичні особи, які мають право надавати послуги охорони, здійснюють взяття установи банку під охорону за домовленістю сторін або у такий же спосіб, як і з підрозділами МВС.

Відповідно до використання сил та засобів охорони остання поділяється на фізичну та технічну. У свою чергу, фізична охорона здійснюється силами фізичних осіб за допомогою установлення стаціонарних постів, виділення груп для супроводження вантажів та цінностей, патрульних груп, груп охорони посадових осіб банку.

Технічна ж охорона забезпечується встановленням у визначених місцях технічних засобів охорони (ТЗО), які поділяються на засоби затримки, засоби охоронної та засоби пожежної сигналізації, засоби спостереження за територією і приміщеннями установи банку, обладнання для реєстрації внесення (винесення) заборонених матеріалів і виробів.

За рішенням керівника установи банку може обиратись один із перелічених видів охорони:

  •  цілодобова фізична охорона з підключенням відповідних технічних засобів охорони для спостереження сил охорони;
  •  у робочий час — фізична охорона з підключенням відповідних технічних засобів охорони для спостереження сил охорони, у неробочий час — охорона тільки за допомогою відповідних технічних засобів охорони, що підключені для спостереження сил охорони;
  •  цілодобова охорона тільки за допомогою відповідних технічних засобів охорони, що підключаються для спостереження сил охорони.

В АКБ «Індекс-банк» реалізована цілодобова фізична охорона з підключенням відповідних технічних засобів. Необхідно відмітити також, що АКБ «Індекс-банк» використовує як власну СБ для забезпечення охорони так й послуги Державної служби охорони, що викликано забороною на озброєння працівників власних СБ банків вогнепальною зброєю.

Керівник АКБ «Індекс-банк» при організації охорони визначає:

  •  організацію пропускного та внутрішньооб’єктового режиму;
  •  місця встановлення технічних засобів охорони та їх кількість;
  •  технічні засоби охорони для забезпечення відповідного реагування на їх сигнали сил охорони;
  •  конкретні (мінімально можливі) терміни оперативного реагування сил охорони на сигнали технічних засобів охорони;
  •  дії працівників банку і сил охорони у разі спрацювання технічних засобів охорони, а також їхні дії у непередбачених ситуаціях;
  •  взаємодію між різними суб’єктами охорони, якщо має місце залучення до виконання завдань охорони різних суб’єктів;
  •  інші заходи, необхідні для забезпечення надійного збереження цінностей і належного рівня охорони відповідної установи банку.

На випадок розбійного нападу, пожежі, стихійного лиха, інших надзвичайних обставин розроблюються плани дій персоналу банку та сил охорони. Згідно з такими планами один раз у квартал можуть проводитись відповідні інструктажі або тренування працівників банку.

У разі пожежі наряд охорони або працівники банку повідомляють про це пожежну охорону, чергового органу внутрішніх справ і управління (відділу) охорони, керівника банку і вживають заходів щодо врятування цінностей і майна.

У разі загорання в грошових сховищах не дозволяється відкривати їх і порушувати цілісність печаток до прибуття посадових осіб об’єкта, відповідальних за збереження цінностей.

Кількісний склад сил охорони на один цілодобовий пост визначають за діючою плановою нормою робочого часу працівників, які безпосередньо забезпечують охорону відділення. За специфікою роботи особовий склад сил охорони може нести службу вдень і вночі за 8-, 12-, 24-годинним графіком чергування.

Загалом діяльність сил охорони передбачає виконання трьох груп завдань:

  •  аналітичні, пов’язані з отриманням інформації про загрози охороні банку та джерела таких загроз, а також з аналізом стану охорони банку;
  •  процедурно-відбивні, пов’язані з організацією охорони об’єктів установи банку, своєчасною реакцією сил охорони на виникнення загроз, відбиттям і локалізацією посягань на об’єкти охорони банку, взаємодією сил охорони з ДСО, ліквідацією наслідків посягань і відновленням режиму охорони;
  •  попереджувальні, пов’язані зі створенням іміджу сильного і надійного режиму охорони, своєчасним виявленням ознак підготовки посягань на об’єкти охорони, завчасним зосередженням сил і засобів охорони на загрозливих ділянках та об’єктах охорони, проведенням заходів дезінформації зловмисників.

     До посадових і службових осіб, а також до працівників банків, державних органів, інших підприємств, установ, організацій можуть бути застосовані заходи дисциплінарної відповідальності  згідно з загальним трудовим законодавством, або спеціальним законодавством, яке визначає правовий статус тих чи інших категорій осіб.

Так само на загальних підставах можуть бути застосовані цивільно-правові чи дисциплінарні санкції до працівників суб’єктів грошового переказу, які несуть відповідальність за неналежне використання та зберігання засобів захисту інформації, що застосовуються при здійсненні переказів. Самі ж суб’єкти переказу можуть бути притягнуті до спеціального виду відповідальності, передбаченого правилами тієї чи іншої платіжної системи з урахуванням вимог законодавства України.

В Україні не встановлено спеціальної кримінальної чи адміністративної відповідальності за правопорушення у сфері банківської таємниці (в той час як комерційну таємницю діючий кримінальний закон охороняє відповідальністю аж за два склади злочинів). В Кримінальному Кодексі України також не передбачено злочинів, безпосереднім об’єктом яких була би банківська таємниця. Хоч інформація, яка містить банківську таємницю, перебуває у власності певної особи, протиправне заволодіння нею, на думку окремих дослідників, неможливо кваліфікувати як злочин проти власності, оскільки, нажаль, доктрина кримінального права не визнає інформацію в якості можливого предмета розкрадань, з чим погодитись важко.2

Має бути встановлена адміністративна, матеріальна та кримінальна відповідальність за розголошення банківської таємниці, незаконне збирання чи привласнення відомостей та предметів, які складають банківську таємницю, гарантії та порядок відшкодування (у судовому порядку) збитків, заподіяних власникові банківської таємниці в результаті неправомірних дій, порядок визначення особи, на яку покладається відшкодування збитків (особа, яка розголосила інформацію, особа, на чию користь ця інформація була розголошена, особа, яка здійснювала незаконне збирання та привласнення інформації).

     З урахуванням викладеного можна зробити загальний висновок про те, що є всі підстави стверджувати про існування в системі інформаційного права України комплексного правового субінституту банківської таємниці інституту конфіденційності комерційної діяльності, який утворюють не тільки норми спеціального банківського законодавства, а й норми інших галузей права, що визначають загальні питання складу й обсягу банківської таємниці, гарантій дотримання суб’єктивних прав у цій сфері, а також регулюють суспільні відносини з приводу збереження банківської таємниці, процедури розкриття конфіденційних відомостей тощо. Водночас розвиток цього субінституту в сучасних умовах потребує не лише наукових пошуків, а й вдосконалення чинного законодавства з урахуванням вимог міжнародних стандартів, та його адаптації до правових еталонів Європейського Союзу у сфері банківської таємниці.

Для аналізу організації охорони банку з економічної точки зору доцільно використовувати показники, що характеризують витрати на працвників СБ КБ «Індекс-банк» (див. табл. 2.3).

Таблиця 2.3

Аналіз витрат на працівників СБ

Рік

2006

2007

2008

Заробітна плата

6840

7242

7284

Внески та збори

1880

1994

2039,52

Витрати на підготовку кадрів

12

64

98

Витрати на спецодяг

0

0

28

Інші витрати

80

650

450

Усього

8812

9950

9899,52

Кількість працівників СБ

156

173

164

Середні витрати на працівника СБ

56,48718

57,51445

60,36293

Кількість працівників КБ "Індекс-банк"

3432

3443

3480

Усього витрат в КБ "Індекс-банк"

83938

172359

185642

Середні витрати на працівника КБ "Індекс-банк"

24,45746

50,0607

53,3454

Як бачимо на рис 2.8, середні витрати на 1 працівника СБ взагалом більші ніж в середньому по банку, але менший ріст витрат  у порівнянні із загально банківським темпом росту у 2007 році викликаний тим, що на відміну від загально банківських показників по СБ було зафіксовано менше інших витрат.

Рис. 2.8 Динаміка зведених середніх витрат на 1 правцівника в рік по КБ «Індекс-банк» та по його СБ

З іншої сторони, аналізуючи структуру витратна 1 працівника служби безпеки (рис.2.9) можна побачити що частка інших витрат у 2007-2008 році збільшилась з 1% у 2006 до 6% у 2007 році та 5% у 2008 році.

Рис.2.9


Розділ 3. Удосконалення організації безпеки банківської діяльності на ринку банківських послуг

3.1. Організація безпеки проведення кредитних операцій банку

Забезпечення безпеки банківських операцій носить, як правило, комплексний характер і залежить від ефективного й грамотного використання їх технологій, а також формування та активного застосування заходів захисту. Враховуючи, що в загальному обсязі прибутку банків доходи від кредитних операцій складають більшу їх половину, ці операції підлягають найбільш серйозному захисту.

Як показує досвід, будь-якої єдиної системи заходів безпеки кредитних операцій, яка б підходила всім банкам без винятку, в Україні не існує. Банки, використовуючи суттєві нормативно-правові документи (в тому числі і власні), самостійно встановлюють заходи захисту по недопущенню втрати власних засобів, а також втрати вигоди при кредитуванні своїх клієнтів. При цьому банки проводять вивчення і аналіз їх діяльності, визначають їх надійність, платоспроможність, кредитоспроможність, прогнозують ризик неповернення кредиту і приймають рішення про можливість видачі кредиту. Якщо ж рішення про видачу кредиту позитивне, то наступним етапом забезпечення безпеки кредитної операції є проведення її моніторингу, в ході якого здійснюється контроль за виконанням умов договору сторонами, поведінкою і діяльністю позичальників. Слід відмітити, що неефективне проведення моніторингу кредитних операцій приводить до негативних ситуацій, які ведуть до неповернення кредитних коштів.

Найбільш складним етапом захисту кредитної операції є повернення коштів у випадку невиконання позичальниками своїх зобов'язань щодо кредитних договорів[56]. Досвід показує, що банкам в таких ситуаціях слід реструктуризувати кредитні борги і пролонгувати термін їх повернення, проводити переговори з боржниками, під час яких знаходити взаємоприйнятні рішення, вести претензійно-позовну роботу та брати участь у виконавчому провадженні, відкритому по їх боргах, капіталізувати свої борги в корпоративні права, ініціювати банкрутство боржників, інформувати інші банки про недобросовісне відношення боржників до виконання своїх зобов'язань, спільно з правоохоронними органами виявляти ознаки злочинного використання кредитних коштів і ініціювати кримінальне провадження щодо боржників, а також використовувати інші методи.

Водночас можливість отримання кредитних коштів від комерційних банків обумовила активізацію різного роду злочинних елементів, особливо у сфері банківського шахрайства. В історії кредитної діяльності банків були випадки, коли майже 50 % позичальників, які прагнули отримати банківські кредити, мали на меті відповідні шахрайські задуми щодо посягання на кредитні кошти банків. За таких умов банки, які своєчасно не врахували зростання активності злочинних елементів, не вжили адекватних заходів захисту кредитних операцій, зазнали значних втрат. Тут слід акцентувати увагу, що сьогодні кредитна діяльність банків здійснюється в умовах досить високого ризику, який за рівнем небезпеки створює для банків майже екстремальні умови (рис.3.1.);

  •  відсутність у технологіях кредитних операцій та методиках кредитування суттєвих заходів захисту таких операцій, мінімізації ризиків їх проведення. Незважаючи на певний досвід банків і їх працівників у сфері кредитування, наявність у них відповідної нормативної бази, негативні показники від кредитної діяльності банків не зменшуються. У більшості випадків кредитні операції проводяться за шаблоном, із застосуванням тільки певних видів забезпечення, що в сьогоднішніх умовах не завжди гарантує успіх;
  •  недосконалість законодавчої бази для банківської діяльності взагалі і кредитної зокрема. Один із найактивніших і найризикованіших видів діяльності банків залишився без законодавчого регулювання. Існуюче Положення НБУ «Про кредитування» регламентує тільки діяльність банків з проведення кредитних операцій[32]. Діяльність же позичальників щодо отримання, використання, повернення банківських кредитів зокрема та інших кредитів взагалі, залишилася з правової точки зору не повністю врегульованою. Тому банки у багатьох випадках не мають законних підстав для обґрунтованого впливу на позичальників щодо ефективного використання та повернення ними банківських коштів, у результаті чого зазнають збитків;
  •  непрофесійні дії органів управління та персоналу банків щодо надання і, особливо, супроводження кредитів. Зусилля підрозділів установ банків не завжди сконцентровано в напрямку забезпечення безпеки кредитних операцій, а їхні дії не в повному обсязі бувають узгодженими й організованими. Посадові особи, залучені до кредитної діяльності, не завжди розуміють реальність загроз кредитним коштам під час проведення кредитних операцій, тому ефективність перевірки позичальників не завжди забезпечує об’єктивну картину їхніх можливостей, стану та діяльності;
  •  недобросовісна поведінка, а подекуди і кримінальний характер діяльності позичальників[64].

Рис. 3.1. Негативні фактори впливу на кредитні операції

Усе зазначене вказує на нагальну необхідність створювати певну систему заходів безпеки кредитних операцій банків.

Водночас досвід показує, що якоїсь єдиної системи заходів безпеки кредитних операцій, яка була б притаманна всім банкам, в Україні не існує. Банки, використовуючи існуючу законодавчу і нормативну базу, виробляють свої заходи і з тією чи іншою ефективністю застосовують їх для захисту своєї кредитної діяльності.

Ураховуючи, що етап підготовки і видачі кредиту є чи не головним у структурі кредитної операції, особлива увага звертається на визначення кредитоспроможності позичальника. Основними критеріями оцінки кредитоспроможності позичальників з Положенням НБУ «Про кредитування» в КБ «Індекс-банк» є (див.рис.3.2.):

  •  забезпеченість власними коштами не менше як 50 % усіх видатків позичальника;
  •  репутація позичальника (кваліфікація, здібності керівника, дотримання ділової етики, договірної, платіжної дисципліни);
  •  оцінка продукції, що випускається, наявність замовлення на її реалізацію, характер послуг, які надаються (конкурентоздатність на внутрішньому та зовнішньому ринках, попит на продукцію, послуги, обсяги експорту);
  •  економічна кон’юнктура ринку (перспективи розвитку позичальника, наявність джерел коштів для капіталовкладення) тощо.

Рис.3.2. Оцінка кредитоспроможності позичальника

  •  Підрозділи безпеки при проведенні кредитних операційздійснюють інформаційно-аналітичне їх забезпечення. Враховуючи вищезазначені критерії, безпосередньо на етапі підготовки до видачі і при видачі кредиту підрозділи безпеки здійснюють інформаційно-аналітичне дослідження позичальника, змістом якого є формування характеристики позичальника та його діяльності. Така характеристика включає два розділи: загальний і спеціальний.

Крім питань, пов’язаних з інформаційно-аналітичним дослідженням позичальника, підрозділ безпеки здійснює перевірку наданих документів з точки зору їх достовірності. Слід зазначити, що документи можуть бути оформлені правильно, але вони будуть вважатись недійсними, якщо в них неправильно відображені виконані матеріальні операції, вказані фактично не здійснені (фіктивні) матеріальні операції, включено підставних осіб.

В процесі проведення кредитних операцій банки стикаються з кредитним ризиком — ризиком несплати позичальником основного боргу і процентів, що належаться кредитору. Для кожного виду кредитної угоди характерні свої специфічні причини і фактори, що визначають ступінь ризику. На нашу думку, в практиці роботи КБ «Індекс-банк» повинно бути декілька способів захисту від кредитного ризику (див.рис.3.3).

  1. Лімітування кредитів — спосіб встановлення сум заборгованості по конкретному позичальнику. Ліміт подає собою встановлену певну суму кредиту, яку позичальник має право отримати.

  2. Диверсифікація позик — розподіл грошових коштів, що видаються в вигляді позик між різними суб'єктами. Чим більшому числу позичальників буде переданий позичковий капітал банку, тим меншим при інших рівних умовах буде ступінь ризику.

  3. Оперативність при стягненні — обов'язок банку підтримувати з позичальником контакти протягом строку користування останньою позикою. Банк повинен слідкувати за фінансовим станом клієнта і при появі несприятливих відхилень вжити заходи щодо повернення грошових коштів.

  4. Страхування кредитних операцій — банки повинні створювати страхові фонди, також страхувати високоризикові угоди в спеціалізованих страхових організаціях[78].

Рис.3.3.Пропоновані способи захисту від кредитних ризиків в АКБ «Індекс-банк»

  “Банківський ризик- ризик втрати банком частини своїх ресурсів, недоодержання прибутків або понесення додаткових збитків в результаті здійснення банком фінансових операцій”[75, c.6].

  “Кредитний ризик - ризик невиконання позичальником своїх зобов’язань по поверненню позичкових коштів [75, c.6].

  Для забезпечення захисту кредитної операції повинен бути налагоджений механізм, який відображає рисунок 3.4.

  Інформаційно-аналітичні дослідження позичальника в КБ «Індекс-банку» ґрунтується на основі:

  •  складання анкети позичальника,
  •  аналіз ділової активності та фінансової активності,
  •  характеристика партнерів,
  •  перевірка зв’язку з тіньовими і кримінальними структурами,
  •  визначення перспективності бізнесу і ринкового ризику,
  •  аналіз бізнес-плану (проекту),
  •  складання загальної характеристики позичальника і його керівництва
  •  аналіз кредитної історії,
  •  визначення рівня конкуренції на ринку і конкурентоспроможності позичальника,
  •  дослідження забезпечення повернення кредиту.

Мінімізація кредитного ризику натрапляє на українські проблеми захисту бізнесу, починаючи з відсутності інформаційної бази господарюючих суб'єктів в масштабах регіону і країни. Додамо нескоординованість діяльності державних органів і приватних організацій, фрагментарний і суперечливий характер нормативно-правової бази, «ліберальну криміналізацію» бізнесу і суспільства, що продовжується, і так далі.

Друге типове явище - залучення служби безпеки банку лише тоді, коли проблеми з поверненням кредиту вже виникли. Це неправильно по суті. Перевірку клієнтів спочатку слід організовувати силами трьох підрозділів: кредитового, юридичного і безпеки. При цьому кожне повинне відповідати за вирішення строго певних питань, віднесених до їх компетенції.

Ми вважаємо, що функціями кредитного підрозділу повинні бути наступні:

  •  Перевірка і аналіз фінансово-господарської діяльності підприємства (балансів і інших бухгалтерських документів).
  •  Економічна оцінка господарської діяльності потенційного позичальника, її ефективності, перспектив і тому подібне
  •  Якість управління компанією, її конкурентоспроможності, положення в галузі і регіоні.
  •  Платоспроможність, аналіз активів і пасивів, товарних запасів і так далі
  •  Оцінка застави і можливості його реалізації, а також фінансового положення гаранта або поручителя.

Функції юридичного підрозділу

  •  Перевірка відповідності реєстраційних і засновницьких документів чинному законодавству, правильності оформлення інших документів і договорів.
  •  Висновок про облиште представлених клієнтом документів в разі прийняття як запорука майна, рекомендації про його зберігання.
  •  В разі неповернення кредиту в строк - оформлення документів для пред'явлення боржникові цивільного позову або здобуття виконавчого підпису нотаріуса.

Функції підрозділу безпеки

  •  Техніко-криміналістичний аналіз засновницьких і інших документів з метою виявлення підробок.
  •  Перевірка дійсності існування клієнта, його репутації, наявність майна, наданого в заставу.
  •  Організація роботи по погашенню прострочених позик.
  •  Підготовка і напрям документів в правоохоронні органи, якщо з матеріалів убачаються ознаки злочину, та інші.

Підробка документів, на жаль, не таке вже рідке явище. Основні види підробок зводяться до двох: внесення до справжнього документа записів, не відповідних дійсності, і фальсифікація у формі виготовлення (складання) повністю справжнього документа. Приведемо найбільш умисні спотворення документів, що часто зустрічаються.

  •  Помилкові відомості про господарське положення
  •  Невірні дані про засновників, керівників, акціонерів, основних партнерів, зв'язки з іншими фірмами.
  •  Фіктивні гарантійні листи, поручительства, матеріальні цінності, вистава як запорука майна, яке не відповідає оголошеній вартості, не є власністю заставника, на яке не можна обернути стягнення.
  •  Техніко-економічне обгрунтування (бізнес-план), в якому невірно вказані основні напрями використання позикових засобів, конкретні господарські операції.
  •  Сфальсифіковані договори, платіжні, транспортні і інші документи, що спотворюють реальну ефективність операції, на яку клопоче кредит, можливості реалізації позичальником своєї продукції, його конкурентоспроможність, положення на ринку, в галузі і так далі
  •  Помилкові відомості про фінансове положення
  •  Бухгалтерські документи об реєстрації в податковій інспекції, в яких прикрашений фінансовий стан (баланс-форма № 1, звіт-форма № 2 та інші).
  •  Сфальсифіковані довідки про дебіторську і кредиторську заборгованість, відомості про отримані кредити в інших банках, виписки з розрахункових і поточних рахунків та інші.

Для виявлення фактів умисного спотворення реального положення потенційного позичальника, на нашу думку, необхідно проводити техніко-криміналістичний аналіз документів, що включає декілька основних напрямів.

Достовірність документів. Аналізується їх відповідність встановленим формам, наявність необхідних реквізитів, чіткість відтисків друку і штампів, відсутність різночитань, а також стирань, виправлень, дописок, труять. Особлива увага приділяється відповідності підпису посадових осіб, відсутності звивистості, незграбності, здвоєній штрихів, безбарвних штрихів, що втиснули, і так далі

Достовірність представлених відомостей. У реєстраційних, податкових і інших органах перевіряється факт реєстрації і постановки на облік, відповідність офіційних даних представленим позичальником. У органах міліції - факт втрати паспорта і реєстрації по ньому підприємства. Аналізується достовірність відомостей про забезпечення зобов'язань, причини розбіжностей між даними складського і бухгалтерського обліку, приховані факти арешту предмету застави, права на нього третіх осіб. Перевіряється кредитоспроможність поручителя, видача ним інших поручительств, достовірності банківської гарантії.

Взаємини з партнерами і контрагентами. Перевіряється, в які холдинги, ФПГ і інші об'єднання входить організація, чи має дочірні і залежні суспільства. Стосунки з найбільш «тісними і близькими» партнерами і контрагентами: участь в статутних капіталах один одного, знаходження однієї і тієї ж особи на керівних постах в різних організаціях, спільна господарська діяльність. Наявність розрахункових рахунків, якими може користуватися позичальник, особливих стосунків з підприємствами і особами, які можуть бути спільниками клієнта і де він може приховати своє майно. Причини неспівпадання юридичної і фактичної адреси, здобуття відомостей про те, де раніше знаходилася організація і де збирається розміщуватися надалі. У чиїй власності знаходиться приміщення, на який термін і коли поміщений договір оренди, чи своєчасно внесена орендна плата. Стосунки засновників з власником або орендодавцем.

Репутація клієнта. Судимість, психічні недоліки, дієздатність, компетентність, відношення до виконання своїх зобов'язань у минулому, наявність майнових претензій і боргів. Чи були раніше факти банкротства організацій, в яких працювали керівники фірми або до складу учасників яких входили засновники.

В процесі перевірки потенційного позичальника служба безпеки комерційного банку стикається з необхідністю підготовки свого роду «досьє» на юридичне обличчя і «портрета» на громадянина при видачі споживчого кредиту без відкриття розрахункового рахунку. Розглянемо методику підготовки «досьє» на фірму.

Одним з основних чинників при підготовці «досьє» є оцінка фінансового стану фірми. Для цього існує велика кількість різних методик. Розглянемо основні з них.

  •  Експрес-оцінка - Застосовується за відсутності можливості детального вивчення фінансових документів.
  •  Детальна оцінка - Використовується при оцінці фінансових можливостей потенційного партнера або контрагента.
  •  «Хрестоматійна» оцінка - Застосовується при рішенні питання про поглинання або реструктуризацію фірми. Методики детально описані в різних підручниках економічного аналізу і передбачають використання більше п'ятдесяти різних коефіцієнтів і нормативів.
  •  Оцінка, заснована на аналізі грошових потоків - Найбільш наближена до МСФО, її доцільно використовувати при визначенні фінансового стану потенційного позичальника[56].

Проте на практиці частенько відсутня можливість вивчити весь пакет фінансових документів - первинну оцінку позичальника доводиться вести в цейтноті, тому служба безпеки комерційного банку найчастіше використовує метод експрес-оцінки. Вона передбачає можливість (і необхідність) визначення всього двох нормативних коефіцієнтів, які проте досить об'єктивний характеризують діяльність господарюючого суб'єкта.

Коефіцієнт поточної ліквідності. Характеризує загальну забезпеченість фірми оборотними коштами для ведення господарської діяльності і своєчасного погашення термінових зобов'язань фірми - Ктл. Визначається як відношення фактичної вартості що знаходяться в наявності оборотних коштів у вигляді виробничих запасів, готової продукції, грошових коштів, дебіторської заборгованості і інших оборотних активів (підсумок II розділу активу балансу) до найбільш термінових зобов'язань фірми у вигляді короткострокових кредитів банків, короткострокових позик і різних кредиторських заборгованостей (підсумок VI розділу пасиву балансу за вирахуванням рядків 640 і 650). Для задовільного фінансового положення повинне виконуватися співвідношення Ктл>= 2.

Коефіцієнт забезпеченості власними засобами. Визначається як відношення різниці між об'ємами джерел власних засобів (підсумок III розділу пасиву балансу) і фактичною вартістю основних засобів і інших внеоборотных активів (підсумок I розділу активу балансу) в сукупності з дебіторською заборгованістю, платежі по яких очікуються більш ніж через 12 місяців від звітної дати (стор. 230), до фактичної вартості тих, що знаходяться в наявності у фірми оборотних коштів у вигляді виробничих запасів, незавершеного виробництва, готової продукції, грошових коштів, дебіторських заборгованостей і інших оборотних активів (підсумок II розділу активу балансу) - K осс. Для задовільного фінансового положення повинне виконуватися співвідношення K осс >= 0,1.

Фінансове положення позичальника можна вважати хорошим, якщо:

  •  аналіз виробничої і фінансово-господарської діяльності і інші відомості, включаючи інформацію про зовнішні умови, свідчать про стабільність виробництва;
  •  величини чистих активів, рентабельності і платоспроможності позитивні і відсутні які-небудь негативні явища (тенденції), здатні вплинути на фінансову стійкість позичальника в перспективі (до негативних тенденцій можуть бути віднесені не пов'язані з сезонними чинниками істотне зниження темпів зростання обсягів виробництва, показників рентабельності, істотне зростання кредиторської і дебіторської заборгованості, інші явища).

Фінансове положення позичальника можна вважати середнім, якщо аналіз виробничої і фінансово-господарської діяльності позичальника і інші відомості про нього свідчать про відсутність прямих погроз поточному фінансовому положенню за наявності в діяльності позичальника негативних явищ (тенденцій), які в осяжній перспективі (рік або менш) можуть привести до появи фінансових труднощів, якщо позичальником не будуть прийняті відповідні заходи.

Фінансове положення позичальника можна прийняти як погане, якщо він є стійко неплатоспроможним, а також, якщо аналіз виробничої і фінансово-господарської діяльності свідчить про загрозливі негативні явища (тенденціях), вірогідним результатом яких можуть з'явитися неспроможність (банкротство) або стійка неплатоспроможність позичальника. До загрозливих негативних явищ (тенденціям) відносяться: збиткова діяльність, негативна величина або істотне скорочення чистих активів, істотне падіння обсягів виробництва, істотне зростання кредиторської і дебіторської заборгованості, інші явища.

Фінансове положення юридичної особи не може бути оцінене, як хороше, в наступних випадках:

  •  наявність поточної картотеки неоплачених розрахункових документів до банківських рахунків позичальника, простроченої заборгованості перед федеральним, місцевими бюджетами і позабюджетними фондами, а також перед працівниками по заробітній платі;
  •  наявність прихованих втрат (наприклад, неліквідних запасів готової продукції або вимог, безнадійних до стягнення) в розмірі, що рівному або перевищує четверту частину його чистих активів;
  •  невиконання протягом останнього року зобов'язань по інших договорах з кредитовою організацією-кредитором або припинення позичальником зобов'язань по інших договорах з банком-кредитором, наданням замість виконання зобов'язань відступного у формі майна, яке не реалізоване банком протягом більше напівроку;
  •  не передбачена погодженим з банком планом розвитку позичальника (бізнес-планом) збиткова діяльність, що привела до істотного (на чверть і більш) зниження його чистих активів в порівнянні з їх максимально досягнутим рівнем.

Особливою специфікою фінансового стану підприємства з позиції економічної безпеки є оцінка ризику «швидкозйому» фірми, коли бухгалтерський баланс містить високий відсоток легкореалізуємих ліквідних активів, у тому числі і готівку.

Природно, видача кредиту - лише початок роботи служби безпеки з клієнтом. В ході контролю за виданим кредитом особлива увага приділяється виявленню насторожуючих чинників. Вони, зрозуміло, можуть носити самий різний характер. Виділимо найбільш типові.

Різке відхилення від умов використання кредиту із засланням на незначні причини, що не роблять істотного впливу на його виконання. Тривала затримка з початком виконання операції, що кредитується, труднообъяснимое поведінка керівників, у тому числі ухилення від особистих зустрічей, телефонних переговорів. Створення перешкод при перевірці застави, договорів по операції, що кредитується, бухгалтерської звітності і інших даних.

Систематичний напрям вибачень про тимчасові фінансові труднощі, вимога про пролонгацію кредиту, несплата податків і митних платежів, прагнення приховати такі факти від кредитної організації.

Наявність конфліктних ситуацій на фірмі позичальника, серйозні кадрові зміни, скорочення чисельності працівників підприємства, а також радикальні зміни у складі засновників, акціонерів. Різка зміна профілю діяльності підприємства, втрата важливих партнерів і клієнтів, розпродаж майна, розривши або непродовження договору оренди приміщень.

Невідповідна зарплата, придбання в особисте користування керівними особами дорогих речей і нерухомості. Виїзд керівників фірми і членів їх сімей за кордон, наполегливе поширення відомостей про неспроможність або здобуття даних про умисне створення неплатоспроможності і ін.

Здобуття відомостей про зловживання керівних осіб: здійснення протиправних операцій з грошовими і матеріальними цінностями підприємства, участь в легалізації злочинних доходів, виявлення даних про їх зв'язки з кримінальними елементами і злочинними угрупуваннями, введення до складу засновників авторитетів злочинного світу або кримінальних груп і ін[56].

В процесі такого моніторингу значну, якщо не визначальну роль грає інформаційно-аналітична робота, яка базується на доступних джерелах інформації. Отримати її можна як від самого клієнта, так і з різного роду баз даних, пропонованих на ринку інформаційних послуг. Якщо на мотивований запит клієнт відмовляється надавати відомості, посилаючись на комерційну таємницю, слід перш за все перевірити - чи дійсно вона міститься в переліку, визначеному недавно ухваленим законом «Про комерційну таємницю». Інакше це говорить або про некомпетентність позичальника, або про його спробу свідомо приховати від банку небажані відомості. Окрім статуту, засновницьких і інших загальновживаних документів, до даних, які не можуть складати комерційну таємницю, відносяться[49]:

  •  встановлені форми звітності про фінансово-господарську діяльність і інші відомості, необхідні для перевірки правильності числення і сплати податків і інших обов'язкових платежів в державну систему;
  •  відомості про чисельність, склад тих, що працюють, їх заробітну плату і умови праці, а також наявність вільних робочих місць;
  •  зведення про забруднення довкілля, порушенні антимонопольного законодавства, недотриманні безпечних умов праці, реалізації продукції, що заподіює шкоду здоров'ю населення;
  •  зведення про участь посадових осіб підприємства в кооперативах, малих підприємствах, товариствах, акціонерних суспільствах, об'єднаннях і інших організаціях, що займаються підприємницькою діяльністю і ін.

Фінансове положення фізичної особи не може бути оцінене як хороше в наступних випадках.

Якщо стала відома інформація про втрату або істотне зниження доходів або майна, за рахунок яких передбачалося погашення заборгованості фізичним особам. Наприклад:

  •  припинення трудових угод між працедавцем і фізичною особою за відсутності в останнього істотних накопичень;
  •  наявність вирішень суду, що набрали чинності, про притягування фізичної особи до кримінальної відповідальності у вигляді позбавлення волі;
  •  наявність документально підтверджених відомостей про відгук ліцензії в кредитної організації, в якій розміщений вклад фізичної особи, якщо неповернення цього вкладу зробить вплив на здатність позичальника виконати свої зобов'язання по позиці.

Як правило, превенція попадання кредитної організації в ситуацію неповернення кредиту у випадку якщо заставою його виступає нерухомість, також закріплена за службою безпеки. Хотілося б у зв'язку з цим зупинитися на проблемних аспектах при зверненні стягнення на майно, якщо воно виступало в ролі застави:

  •  наявність загальної власності з іншими особами в праві власності (пайова угода) або без визначення таких доль;
  •  можливість виникнення конфлікту між власниками земельної ділянки і власниками нерухомості;
  •  необхідність реєстрації договору про заставу державним нотаріусом;
  •  заборона на заставу орендованого майна без згоди його власника;
  •  відсутність нормативного акту, що встановлює стандарти професійної діяльності оцінювачів.

Підготовку «портрета» на приватне обличчя, виступаюче в ролі потенційного позичальника, якщо це не є експрес-кредитуванням на споживчі потреби, доцільно здійснювати по наступній методиці:

  •  «засвічення» в ЗМІ - перевірка по різних інформаційних базах;
  •  «чистота» паспортних даних - перевірка по учетам МВС (або «лівим» інформаційним базам) на предмет можливої наявності даного паспорта в базі вкрадених і втрачених;
  •  соціальний статус - керівник однієї з відомих державних або комерційних структур, наявність закордонного паспорта, водійських прав;
  •  матеріальне положення - засновник фірми або підприємець без утворення юридичної особи, володіння нерухомості, володіння акціями або долями власності організацій, володіння автомашиною;
  •  реєстрація (прописка);
  •  «проходження» по міліційних зведеннях (адміністративні правопорушення, кримінальні злочини, «спецоблік», судимість, дорожньо-транспортні випадки);
  •  контактні телефони (співвідношення домашнього телефону і адреси мешкання) у тому числі і мобільні;
  •  відвідувані регіони;
  •  контактна інформація.

При видачі експрес-кредиту на споживчі потреби основна роль належить конкретному співробітникові банку, який на основі контактної інформації приймає рішення про видачу або відмову у видачі кредиту. У цій ситуації цікаво привести загальновідому серед психоаналітиків класифікацію взаємозв'язку деяких відхилень від загальноприйнятих типів індивідуумів і поведінки конкретної людини.

При даній організації роботи по видачі споживчих кредитів роль служби безпеки комерційного банку полягає в перевірці і безпосередньому контролі за співробітником, що видає кредит, з метою припинення видачі неповоротних кредитів особам, аффилированным з відповідальним працівником кредитної організації.

У зв'язку з цим нелишним буде нагадати основні принципи діяльності будь-якої служби безпеки банку.

Законність, дотримання прав і свобод людини і громадянина (у тому числі збір відомостей відносно співробітника, кандидата на роботу з його письмової згоди; пошана особистої, родинної таємниці; створення і використання автоматизованих інформаційних систем з дотриманням вимог законодавчих актів відносно персональних даних).

Взаємодія з державними правоохоронними органами і службами безпеки інших банків.

Підзвітність і підконтрольність особисто керівникові кредитної організації.

Поєднання явних і негласних форм діяльності, оскільки вживання конкурентами, службами промислового шпигунства, організованою злочинністю негласних форм діяльності обумовлює необхідність аналогічних форм протидії.

При цьому в положенні або статуті банківської служби безпеки неодмінно мають бути вказані наступні права співробітників служби безпеки кредитної організації:

  •  залучати з санкції керівника банку його персонал для вирішення конкретних завдань по забезпеченню безпеки бізнесу;
  •  отримувати від всіх структур кредитної організації інформацію, необхідну для забезпечення безпеки бізнесу;
  •  запрошувати працівників банку для здобуття пояснень по питаннях, що зачіпають інтереси безпеки кредитної організації;
  •  здійснювати контроль за діяльністю всіх інших структур банку в межах своєї компетенції, перевірку діяльності служб безпеки філій банку;
  •  створювати інформаційні системи, визначати відповідно до законів України, нормативними актами законодавчої і старанної влади, наказами і розпорядженнями керівництва банку порядок обліку, зберігання і використання матеріалів, що відносяться до компетенції служби безпеки;
  •  готувати пропозиції по вдосконаленню системи безпеки банку;
  •  виходити з пропозиціями до керівництва банку про заохочення і покарання його працівників у зв'язку з виконанням ними своїх обов'язків, пов'язаних із забезпеченням безпеки банку;
  •  інформувати персонал банку в необхідному об'ємі про стан захищеності бізнесу, прийняту систему безпеки, конкретні факти кримінальної конкуренції, локалізацію її наслідків.

З метою здійснення контролю за виконанням позичальником своїх зобов'язань по кредитному договору, виявлення ознак і обставин які вказують на зміну умов виконання кредитної угоди і реалізації проекту позичальника, своєчасного вживання заходів по поверненню позичкових коштів в КБ «Індекс-банк» проводиться кредитний моніторинг.

  Зміст моніторингу полягає в контролі за цільовим використанням кредиту, за платоспроможністю позичальника, за виконанням графіка погашення кредиту і відсотків по ньому, за діяльністю партнерів позичальника, за ситуацією на ринку позичальника, в оцінці кон'юнктури ринку, за поведінкою керівних осіб позичальника, ділової активності позичальника, його поведінки на ринку, зв'язків позичальника, правової ситуації, складання прогнозів її розвитку в плануванні і реалізації заходів які стимулюють діяльність позичальника по поверненню кредиту, в участі у проведенні заходів, що сприяють нейтралізації проблемних ситуацій виникаючих у позичальника[64].

  •  Метою кредитного моніторингу в КБ «Індекс-банк» є виявлення ознак і обставин, які вказують на зміни умов виконання кредитної угоди і реалізації проекту позичальника, своєчасне вжиття заходів щодо повернення позичкових коштів.

У разі виявлення змін в умовах виконання кредитних угод або в діяльності позичальника можуть плануватись і реалізовуватись заходи, спрямовані на нейтралізацію проблемних ситуацій, які виникають у позичальника, за допомогою сумісних його дій з банком.

У деяких випадках вживаються заходи, спрямовані на стимулювання дій позичальника щодо дотримання графіка погашення кредиту.

Проведення моніторингу фахівці банків радять здійснювати у такому порядку:

а) перший етап — визначення відповідності використання кредитних коштів меті, передбаченій кредитним договором, реальності придбання матеріальних цінностей за кредитні кошти, ознак намірів позичальника використати надалі кредитні кошти не за призначенням.

На даному етапі перевіряються документи, які можуть підтверджувати цільове використання кредиту. Такими документами можуть бути платіжні доручення, рахунки-фактури, митні декларації, складські розписки, довіреності тощо. Указані документи повинні підтверджуватись наявними товарно-матеріальними цінностями. Досвід показує, що з цих документів доцільно знімати копії, які надалі включати до кредитної справи позичальника.

б) другий етап — перевіряються наявність та умови реалізації і зберігання продукції. При цьому враховується відповідність ціни реалізації продукції передбаченій ціні у бізнес-плані, можливість оптової та роздрібної реалізації, наявність складських приміщень, мережі торговельних пунктів, зміни кон’юнктури ринку, законодавства, оподаткування та ін.

Головна мета перевірки у ході другого етапу — переконатись у реальності здійснення угоди й отримання позичальником доходу, який би давав змогу повернути банку кредитні кошти і відсотки за їх використання.

в) третій етап — установлюється, чи реалізовано товар, чи до його реалізації позичальник ще не приступав. На що спрямовані дії позичальника: на повернення кредитних коштів, пролонгацію терміну дії кредитного договору, неповернення кредиту взагалі чи на щось інше.

Перевірки починаються з аналізу інформації, отриманої згідно з установленим порядком від позичальника. Після чого визначаються результати угод за даними бухгалтерського обліку, робляться виписки із розрахункових рахунків, перевіряються дані журналів-ордерів за відповідними рахунками, книги обліку реалізації продукції. У разі необхідності проводяться переговори з керівництвом підприємства-позичальника, де уточнюються можливості щодо своєчасного погашення кредиту.

Крім того, перевіряється наявність застави, її стан та умови зберігання, а за певних умов — фінансовий стан гаранта (поручителя), страховика. На даному етапі досить важливим є вивчення характеру ділових відносин позичальника з іншими юридичними і фізичними особами, особливо усвідомлення сутності їх фінансово-господарських відносин. Слід переконатись, що серед таких осіб немає підозрілих підприємств та фізичних осіб (родичів, друзів, кримінальних елементів та ін.). Доцільно також звернути увагу і на наявність фактів виділення зі складу структури підприємства-позичальника підрозділів у самостійні юридичні особи, створення дочірніх підприємств, заснування інших суб’єктів господарювання та отримання корпоративних прав на підприємствах, які не входять до структури позичальника.

У кожному окремому випадку по кожному з етапів установлюються відповідні графіки проведення перевірок діяльності та документів позичальників.

г) четвертий етап — настання терміну повернення кредиту.

Якщо кредит не повернуто і є клопотання позичальника про пролонгацію, робота щодо прийняття такого рішення проводиться практично у тому самому обсязі, що й при підготовці до надання кредиту. Слід зауважити, що пролонгація кредитів не тягне за собою автоматичного продовження терміну дії договорів забезпечення. Тому в обов’язковому порядку такі договори повинні бути також пролонговані.

Рис.3.4. Робота КБ «Індекс-банк» щодо повернення боргу

На даному етапі, крім переліченого, особливе значення, як показує досвід роботи сил безпеки банків, має забезпечення додаткового впливу на боржників з метою стимулювання їхніх дій до повернення кредитних коштів. Насамперед слід вжити заходів щодо правового впливу, зокрема використовуючи цивільно-правові або кримінально-правові засади. Також необхідно відмітити, що останнім часом збільшується популярність роботи з колекторськими конторами, але АКБ «Індекс-банк» на даний момент не працює з жодною подібною організацією.

Система управління кредитним ризиком в АКБ «Індекс-банк» складається з двох субсистем: керованої (чи об'єкта управління) і керуючої (чи суб'єкта управління). Основний об'єкт управління в ризиковому кредитному менеджменті — це кошти, що знаходяться в діловому обороті комерційного банку, і пов'язаний з ними кредитний ризик. Суб'єкт управління — це структурні підрозділи чи організаційні одиниці банку, що здійснюють процес управління кредитним ризиком на основі використання специфічних трудових, інформаційних, матеріальних і фінансових ресурсів. Як суб'єкти управління виступають вище керівництво, апарат управління, персонал банку, представлені у вигляді Ради банку, Правління, кредитного комітету, кредитних відділів і служб, менеджерів по кредитах.

Система управління банківським кредитним ризиком містить у собі такі підсистеми (рис.3.5).

Рис. 3.5. Складові системи управління банківським кредитним ризиком в АКБ «Індекс-банк»

Система управління кредитним ризиком будується відповідно до кредитної політики банку, схваленої Радою Директорів і супроводжуваної формалізованими стандартами кредитування (див.рис.3.6).

Під стратегією кредитної політики банку найчастіше розуміють загальний напрямок і спосіб використання кредитних ресурсів для досягнення поставлених банком цілей.

Рис.3.6. Система управління банківським кредитним ризиком

 

Важливою складовою кредитної політики є стратегія банку в області ризику при здійсненні кредитних операцій. Теоретично можна виділити три види ризикових кредитних стратегій:

1) високоризикова стратегія, що припускає загальну орієнтацію на значну питому вагу високоризикових і одночасно високоприбуткових кредитних операцій;

2) стратегія диверсифікації ризику, що характеризується раціональним сполученням операцій з різним ступенем ризику;

3) стратегія мінімізації ризиків, що припускає загальну орієнтацію на обмеження масштабів високоризикових операцій.

Таким чином, вибираючи ту чи іншу ризикову стратегію, банк впливає на ступінь ризику, тобто по суті керує ним. Управління банківським кредитним ризиком припускає проведення заходів, спрямованих на розробку і реалізацію кредитної політики банку, виявлення й оцінку факторів кредитного ризику, його попередження,вимір і мінімізацію, а також пом'якшення наслідків(див.рис.3.7). Процес управління кредитним ризиком проходить ряд етапів і може бути представлений у вигляді схеми . Управління кредитним ризиком здійснюється вже на стадії розробки кредитної політики банку і визначення стратегії в області ризику. На цьому етапі банк визначає цілі, яких планує досягти в результаті реалізації кредитної політики, вибирає сектор економіки, в якому доцільно проводити кредитні операції в даний момент, визначає свою клієнтуру і кредитні продукти, тобто вибирає основні стратегічні орієнтири впровадження на ринок своїх кредитних продуктів.

Рис.3.7.Процес управління банківським кредитним ризиком

 

Наступним етапом є реалізація кредитної політики банку. На даному етапі банк приступає до видачі кредитів, починає працювати механізм організації кредитної діяльності, з'являються перші проблеми і ризики.

Отже, забезпечення безпеки кредитної діяльності банків є досить складним і трудомістким процесом, необхідної ефективності він може досягти тільки завдяки активним сумісним діям усіх підрозділів банку, які у той чи інший спосіб залучені до кредитних операцій. До того ж заходи безпеки повинні проводитись цілеспрямовано і наполегливо, з необхідним ступенем активності протягом всієї кредитної операції, а не тільки на якомусь одному її етапі.

 

3.2. Безпека пластикових карток

Останнім часом значного поширення набувають операції банків з пластиковими платіжними картками. Разом з тим, простежується тенденція до зростання втрат банків, які здійснюють такий вид діяльності, через шахрайство з пластиковими платіжними картками. Тому банки вимушені звертати значну увагу на забезпечення безпеки цих операцій. На сьогодні банківські установи вже мають відповідний досвід щодо забезпечення безпеки таких операцій, який у цілому ґрунтується на комплексному підході організації їх захисту протягом усіх циклів, з яких ці операції складаються. Зокрема, такий підхід включає:

  •  розроблення і вдосконалення нормативної бази технологій як самих платіжних карток, так і операцій з ними;
  •  протидію втратам банків від шахрайських дій у процесі емісії та еквайрингу;
  •  навчання співробітників банку та підприємств торгівлі (послуг) і складання ними кваліфікаційних іспитів на допуск до роботи з банківськими продуктами — платіжними картками.
  •  Серед документів КБ «Індекс-банк», які регулюють ті чи інші види його діяльності, відповідне місце посідають документи щодо забезпечення банківської безпеки, у тому числі й операцій з платіжними картками. Базу для формування нормативних документів з безпеки операцій з платіжними картками створюють Положення НБУ «Про порядок емісії платіжних карток і здійснення операцій з їх застосуванням», затверджене Постановою Правління НБУ № 367 27 серпня 2001 р[36]., та Положення НБУ «Про впровадження пластикових карток міжнародних платіжних систем у розрахунках за товари, надані послуги та при видачі готівки», затверджене Постановою № 37 від 24 лютого 1997 р[38].

Широке впровадження у банківську діяльність сучасних технологій безготівкових розрахунків - пластикових платіжних карток, обіцяє стати частиною нашого повсякденного життя, замінивши навіть готівку.

     Сьогодні в Києві та інших містах України вже використовуються пластикові картки для оплати телефонних розмов замість грошей. За кордоном найбільш поширене їх застосування, як електронного гаманця для придбання товарів, міжнародних карток для туристів з автоматичним конвертуванням валюти, перепусток в будівлі, карток доступу до комп'ютера тощо. У даний час розробляються багатофункціональні смарт-картки, здатні поєднувати в собі деякі або всі вищенаведені можливості застосування. Використання смарт-карток буде розширюватися по мірі технічного удосконалення їх характеристик і здатності зберігати інформацію.

     Смарт-картка була винайдена французом Роланом Морено в середині 70-х років, але тільки в кінці 80-х технологічні удосконалення зробили її досить зручною і доступною для практичного використання. Розглянемо різні типи карт, якими користуються сьогодні у всьому світі.

     Пластикові картки. Найпростіші картки, які, звичайно, містять ім'я виготовлювача і його фірмовий знак, а також ім'я власника і його ідентифікаційний код (ІD). Ці дані надруковані на лицьовій стороні картки. На її зворотній стороні може бути передбачене місце для підпису власника. Пластикові смарт-картки використовуються для ідентифікації членів клубу, постійних авіапасажирів тощо.

     Магнітні картки. На зворотній стороні магнітної картки є магнітна смуга, яка може зберігати близько 100 байтів інформації. Ця інформація співпадає із записами на лицьовій стороні картки (ім'я, номер рахунку власника картки і дата закінчення її дії) і може прочитуватися спеціальними пристроями. Магнітні картки звичайно використовуються як кредитні картки (типу VІSA, MosterCard, EuroCard, Amerіcan Express тощо), як банківські дебетові картки, картки для банкоматів, а також як телефонні кредитні картки[64].

     Розвиток ринкових відносин в Україні обумовив появу нової для нашої держави практики банківських операцій, торговельних угод і взаємних платежів на основі пластикових платіжних засобів (ППЗ). На сьогодні ринок ППЗ є одним з найбільш динамічно зростаючих сегментів в Українській економіці. Для ініціаторів впровадження пластикових карток (ПК), тобто банків, є переваги у вигляді отримання прибутку від комісійних, розширення сфери діяльності в різні регіони, збільшення споживчих послуг, розширення клієнтури, що робить перспективною і прибутковою діяльність комерційних структур при операціях з ПК. У свою чергу держателі ПК мають ряд переваг. Для них: виключається необхідність мати при собі великі суми готівки, виключаються деякі формальності, які характерні для інших форм безготівкових розрахунків, ПК дають можливість отримання товарів, послуг у кредит автоматично, без оформлення операцій безпосередньо в банку. Завдяки своїй універсальності та вигоді, розрахунки за допомогою ПК найближчим часом можуть зайняти в банківських системах України провідну позицію серед безготівкових платежів.

     Проте універсальність даних платіжних інструментів робить їх особливо привабливим об’єктом для злочинних посягань. Характерним для цих посягань є висока латентність, “інтернаціональність”, складність збирання доказів за встановленими фактами і складність доказу в суді подібних дій, специфічність контингенту осіб, які скоюють ці правопорушення, великі збитки, навіть від одиничного злочину. Ці дані свідчать про велику суспільну та фінансову небезпеку, яку завдає кримінальне використання платіжних ПК. Крім того, небезпека даних злочинних посягань полягає не тільки в безпосередніх збитках, які несуть учасники ринку ППЗ, але і в тому, що вони можуть порушити нормальне функціонування банківської системи України в цілому[99].

Таблиця 3.1

Збитки, витрати  завдані банку внаслідок шахрайських дій невстановленими особами за операціями з платіжними картками

Джерело: фінансова звітність АКБ «Індекс-банк»

Аналізуючи динаміку шахрайських дій за операціями з платіжними картками КБ «Індекс-банк» (таблиця 3.1) , можна побачити, що всі операції були здійснені з картками типу MasterCard та несуть незначний, несистемний характер, що свідчить про добру роботу СБ банку.

     Для запобігання, виявлення, розкриття і розслідування злочинів, пов’язаних з використанням ППЗ, необхідна взаємодія між оперативними підрозділами органів внутрішніх справ зі службами безпеки банків. Основною метою даного співробітництва має бути своєчасне виявлення злочинних посягань, розшук вкрадених коштів, організація захисту банківської власності і внесків громадян.

     Для органів внутрішніх справ необхідність взаємодії обумовлюється такими об’єктивними факторами:

  •  служби безпеки банків цілеспрямовано, послідовно і професійно виконують роботу щодо запобігання втрат від злочинних посягань, наприклад, отримання необхідних консультацій,
  •  служби безпеки постійно здійснюють заходи, пов’язані з технічною захищеністю як самих ППЗ, так і комунікацій банківських мереж,
  •  служби безпеки постійно здійснюють заходи щодо запобігання витоку інформації з підрозділів по роботі з ППЗ. Основним принципом є чітке розмежування службових обов’язків співробітників банку і, відповідно, обмеження доступу до конфіденційної інформації до мінімуму, необхідного для роботи. Ці заходи знижують ризик і можливість вступу у зговір злочинців зі службовцями банку,
  •  платіжні системи регулярно поширюють бюлетені безпеки, в яких публікують службовий матеріал і статистику щодо злочинів з ППЗ, повідомляють прикмети злочинців і ознаки підроблених ППЗ, які поступили в незаконний обіг,
  •  серед профілактичних заходів служб безпеки важливе місце займає робота з клієнтами, спрямована на підвищення культурного рівня користування “пластиковими грішми”[48].

     Для служб безпеки банків необхідність взаємодії з правоохоронними органами обумовлюється, головним чином, тим фактом, що за українським законодавством ніякі приватні служби безпеки не мають права вживати дії на підставі скоєного злочину. Це право за законом мають тільки правоохоронні органи.

     Таким чином, виходячи з названих факторів, маємо можливість сформулювати основні напрями, за якими необхідно будувати взаємодію між правоохоронними органами і службами безпеки банків:

  •  своєчасне виявлення фактів злочинних посягань, пов’язаних з використанням ППЗ,
  •  швидке і ефективне реагування на виявлені факти злочинних посягань,
  •  швидке і безпроблемне отримання необхідної інформації в міжнародних платіжних системах,
  •  взаємні консультації відповідно до повноважень,
  •  обмін інформацією, зокрема, ведення спільних обліків,
  •  допомога у зборі доказів за фактами правопорушень,
  •  аналітична робота, створення методологічної бази, навчання, законодавчі ініціативи,
  •  здійснення загальних профілактичних заходів.

     Основним механізмом попередження і профілактики злочинних посягань з використанням ППЗ є побудова і реалізація комплексної, багатофункціональної системи безпеки ППЗ. Зупинимося на аналізі лише деяких причин, що сприяють можливості здійснення протиправних дій.

     Основними причинами, які сприяють шахрайству з використанням ППЗ є:

  •  нерозумна економія на засобах захисту ППЗ,
  •  невчасне і невсеохоплююче використання “стоп-листів” з метою припинення шахрайства з картками[76].

     З метою профілактики злочинів із застосуванням ППЗ їхні емітенти періодично інформують мережу організацій, що приймають картки, про номери карток, визнаних недійсними: викрадені, загублені, підроблені, фальшиві. Така інформація, як уже говорилося, доводиться у вигляді списку номерів недійсних карток (“стоп-листа”).

     Умовою, що сприяє злочинним посяганням, є також недостатня взаємодія банківських структур і правоохоронних органів. Банки зацікавлені в залученні клієнтів, оскільки, використовуючи їхні кошти, вони отримують прибуток. Мабуть, з цими і низкою інших обставин пов’язано те, що окремі банки не завжди вимагають ретельної перевірки кандидатів на придбання ППЗ, і з метою збереження іміджу приховують факти шахрайства з ППЗ, розраховуючись з потерпілими власними коштами.

     Прояви настороженості з боку працівників окремих банків, небажання розголошувати свою неспроможність, окремі провали в роботі заважають правоохоронним органам здійснювати профілактичні заходи і опосередковано додають впевненості у безкарності особам, що вчинюють ці злочини.

     Але задля справедливості, слід зазначити, що в правоохоронних органах має місце недооцінка суспільної небезпеки даного виду злочинного посягання, яка призводить до того, що викрадені картки не вносяться у списки номерних викрадених речей і тому не завжди потрапляють у поле зору працівників міліції при обшуку осіб, затриманих за інші правопорушення.

     Злочинним посяганням з використанням ППЗ сприяє також халатне ставлення окремих службовців банку до збереження службової інформації або недбале збереження ППЗ, не говорячи вже про те, якого збитку банку може завдати умисне співробітництво банківських службовців із злочинцями.

Сприяє вчиненню злочинного посягання і те, що бланки, які використовують для оформлення сліпів, не в усіх банках є бланками суворої звітності, що полегшує доступ до них шахраїв.

     Використання чіпових ПК, що оснащені мікросхемою, великою мірою ускладнює здійснення злочинних посягань. Справа в тому, що точне копіювання чіпової ПК практично неможливе через високу технологічність процесу її виготовлення. Нечисленні фірми-розробники тримають будову кристала в найсуворішому секреті. Полем бою стають комп’ютерні комунікації, а зброєю – програми, алгоритми обслуговування, глобальні системи захисту.

     Розглянемо деякі засоби захисту інформації.

     Шифрування даних (програмне або за допомогою плат розширення, що встановлюються в комп'ютері) використовується для того, щоб зробити дані недоступними для користувачів, які не знають коду дешифрування. Це особливо істотно при передачі важливих даних по мережі.Авторизація програм дозволяє адміністратору системи заборонити виконання деяких з них. У процесі авторизації заноситься "цифровий підпис" програми. Якщо при останній авторизації був змінений хоч один біт, програма не запуститься. Це майже довершений спосіб антивірусного захисту, який не вимагає регулярного поновлення антивірусних програм.

     При використанні тільки програмного забезпечення для доступу до системи досить знати пароль (PІN-КОД). Рішення, засновані на смарт-картках, вимагають не тільки знання PІN-коду, але і фізичної наявності смарт-картки. Користувач може і не знати, чи став його пароль будь-кому відомий, але точно знає, що його смарт-картка при ньому. Крім того, адміністратор системи може в будь-який час заборонити якій-небудь смарт-картці доступ до системи.

     Треба зазначити, що проблеми безпеки комп'ютерних систем викликані не стільки навмисною крадіжкою або руйнуванням даних (хоч, звичайно, і таке трапляється), скільки "чесними помилками". Новий користувач випадково псує або видаляє життєво важливі дані, з комп'ютерною грою в систему заносяться віруси - все це серйозні загрози для безпеки даних, що зберігаються на персональному комп'ютері або в мережі.Картки зберігання даних використовуються для зберігання інформації про здоров'я (історій хвороби), студентських залікових відомостей, гарантійної або супровідної інформації тощо.

     Смарт-картки для зберігання даних найбільш широко використовуються в системі охорони здоров'я, де розроблена концепція довічної картки. Ця картка буде видаватися при народженні і зберігатися все життя. На карті може зберігатися інформація про історію хвороби, ліки, що приймаються, рецепти, алергічні реакції, страховки тощо. Різні рівні захисту дозволять доступ до конфіденційної інформації тільки тим, хто має на це право. Наприклад, аптекар зможе переглядати інформацію про рецепти і призначення, але не буде мати доступ до конфіденційної інформації про здоров'я клієнта. Організація даних на смарт-картки дозволить легко простежити історію хвороби пацієнта і швидко та точно вибрати метод лікування. Декілька робочих і експериментальних версій таких систем вже застосовуються в США, Європі і Японії. Результати їх використання показують, що кошти, затрачені на виготовлення самих карт, повністю окупаються за рахунок економії на управлінні і паперовій роботі. Крім того, скорочення часу і зусиль, які витрачаються на ведення історій хвороби, дозволить лікарям більше уваги приділяти лікуванню хворих. Використання смарт-карток в охороні здоров'я вельми перспективне. Так, в Німеччині обговорюється питання щодо видачі інтелектуальні картки здоров'я всім 80 мільйонам громадян. Це буде перша загальнонаціональна картка здоров'я в світі.

     Зараз складно прогнозувати відносно кількості злочинів, пов'язаних з використанням підроблених кредитних карток. З упевненістю можна сказати тільки те, що суми збитку від них продовжують зростати. Правоохоронні органи мають можливість формувати статистику тільки на основі виявлених злочинів, вилучених підроблених карток, та порушених кримінальних справ. Велика ж частина підроблених карток так ніколи і не вилучається, що зумовлює високу міру латентності цього виду злочинів.

     Для органів внутрішніх справ України найбільш гостро проблема шахрайства з платіжними картками постає сьогодні в зв'язку з переходом банківських і фінансових структур на безготівкову форму розрахунку з клієнтами, використанням пластикових карток та електронної системи платежів. Можна передбачити, що з подальшим розвитком цих форм платежів буде неминуче зростати і кількість злочинів у цій сфері.

3.3. Забезпечення безпеки валютних операцій банку

Необхідність забезпечення безпеки валютних операцій, серед яких не останнє місце займають операції пов'язані з міжнародними торговельними розрахунками, пояснюється насиченням валютного ринку України вільноконвертованою валютою, проблемою повернення коштів через кордон, стабілізацією курсу національної валюти. В основному банки з метою захисту своїх інтересів і клієнтів застосовують у міжнародних розрахунках акредитивну форму. Акредитивна форма розрахунків, як, інкасо і гарантії, є ефективними для банків, оскільки самі технології проведення таких розрахунків несуть в собі захисні функції. Крім того, банки застосовують особливі заходи по забезпеченню безпеки операцій з готівковою іноземною валютою. Основною вимогою тут є суворе дотримання норм і правил проведення операцій з готівковою валютою[64].

Однією з найбільш значущих сфер валютного й експортного контролю є операції за міжнародними торговельними розрахунками. Їх важливість визначається насиченням валютного ринку України вільноконвертованою валютою, проблемою повернення коштів через кордон, стабілізацією курсу національної валюти.

Найбільш поширеною формою міжнародних розрахунків за експортно-імпортними операціями в нашій країні є акредитивна форма, при застосуванні якої необхідно керуватися «Уніфікованими правилами і звичаями для документарних акредитивів», розробленими і затвердженими Міжнародною торговельною палатою.

Для оплати імпортних товарів за допомогою акредитива, покупець звертається до банку з заявою про відкриття акредитива, заява надається банку в двох примірниках. Ця заява повинна фактично повторювати всі відповідні умови контракту. Оскільки відкриття акредитива передбачає зобов’язання банку здійснити платіж проти документів, що відповідають умовам контракту, банк повинен ретельно проаналізувати подану заяву.

Аналіз проводиться шляхом послідовного розгляду кожного пункту заяви.

У разі позитивного розгляду заяви і прийняття рішення щодо відкриття акредитива банк виконує відповідні дії, передбачені технологією таких операцій. Наступним важливим з точки зору безпеки моментом є розгляд наданих експортером документів та прийняття рішення за ними. Тут слід чітко керуватись принципом суворої відповідності тексту наданих документів умовам акредитива (банк може здійснити платіж тільки проти тих документів, які повністю відповідають акредитиву) та строків відвантаження товарів і надання документів (банк має право не здійснювати платежі за документами, які надані пізніше певної дати та терміну). Слід зауважити, якщо в акредитиві не вказана дата надання документів, то вона збігається з датою закінчення строку дії акредитива. При цьому термін між датою відвантаження та датою надання документів не повинен перевищувати 21 день, якщо в акредитиві не передбачено інше.

У термін, що не перевищує семи робочих днів, банк зобов’язаний ретельно перевірити документи, надані бенефіціаром. Під час перевірки документів необхідно спочатку впевнитись, що за зовнішніми ознаками вони відповідають умовам акредитива. Якщо в них виявлено якісь суперечності, слід вважати, що такі документи не відповідають умовам акредитива. Оцінюючи документи, необхідно:

  •  перевірити їх комплексність (наявність усіх перелічених в акредитиві документів у необхідній кількості примірників);
  •  перевірити правильність оформлення кожного документа та його відповідність вимогам акредитива (правильність заповнення реквізитів бланку документа, наявність підписів, печаток, штампів, передавальних написів, віз, застережень або інших поміток, які обумовлені в акредитиві або формою самого документа), а також упевнитись у відсутності явних слідів підроблень;
  •  перевірити документи за змістом та цифровими даними (документи повинні відповідати вимогам акредитива і не містити ніяких суперечностей, весь комплект документів повинен стосуватися вказаного в акредитиві товару або партії цього товару, коли дозволено часткові відвантаження).

У разі, коли документи виготовлено за допомогою репрографічних систем, автоматизованих комп’ютерних систем, копіювального паперу, на таких документах має бути вказано, що вони є оригіналами, та в разі необхідності вони мають бути підписані. При цьому документ може бути підписаний безпосередньо відповідною особою, а також за допомогою факсимільного підпису, штампу, символу або іншим механічним чи електронним способом.

Також підлягають перевірці документи, які детально вказані в Уніфікованих правилах і звичаях для документальних акредитивів: транспортні документи, страхові документи, комерційні рахунки.

Крім того, у КБ «Індекс-банк» ретельно стежать за виконанням бенефіціаром решти умов акредитива:

  •  установлених в акредитиві строків;
  •  умов транспортування товару;
  •  умов, що стосуються кількісних та якісних характеристик товару;
  •  умов, що стосуються страхування товару та інших умов.

Отже, акредитивна форма розрахунків сама по собі є однією із захисних форм участі банків у міжнародних торговельних розрахунках. А проведення зазначених перевірок, передбачених у технології розрахунків за допомогою акредитивів, є важливим елементом захисту самої розрахункової операції.

Подібні елементи захисту застосовуються і в інших формах розрахунків — інкасо, гарантій. Важливим з точки зору безпеки тут буде безумовне дотримання банками технологій проведення операцій, передбачених відповідними законодавчими та нормативними актами. Практично всі елементи захисту спрямовані на отримання банками інформації, яка б найбільшою мірою характеризувала об’єктивну сторону тієї чи іншої операції.

Значна кількість порушень відбувається під час здійснення неторговельних операцій, зокрема з готівковою іноземною валютою. Уповноваженим банкам необхідно враховувати, що торгівлю в іноземній валюті можуть здійснювати підприємства, які одержали відповідну ліцензію НБУ. Таким підприємствам банки встановлюють ліміт залишку іноземної валюти в касі. Понадлімітні залишки підлягають інкасації. Уповноважені банки зобов’язані здійснювати контроль за дотриманням підприємствами, які ними обслуговуються, порядку обігу іноземної валюти та інформувати НБУ про всі порушення, допущені підприємствами, які приймають готівкову іноземну валюту всупереч установленій забороні.

Одним із видів неторговельних операцій КБ «Індекс-банк» є операції з іменними і дорожніми чеками. Чек — документ, який містить письмове розпорядження власника рахунка виплатити певну суму грошей чекодержателю. Сфера чекового обігу зазнає досить сильного впливу різного роду махінацій і зловживань, оскільки основним індентифікатором власника чека часто є його підпис (насамперед чеки на пред’явника і дорожні чеки). Тому банки повинні приділяти велику увагу захисту таких операцій. Так, іменні чеки в основному повинні прийматись на інкасо. Тобто прийнятий чек після його перевірки на справжність (водяний знак, випуклість зображень, реакція на ультрафіолетове випромінювання і т. п.), правильність заповнення, термін дії й оформлення відповідним чином всіх документів, відправляється іноземному банку, який, у свою чергу, також перевіряє справжність чека для виплати клієнту. Наявність подвійного контролю стримує шахраїв, тому операції з іменними чеками, які приймаються на інкасо, часто обходяться ними. У даному випадку зловживання може бути тільки у разі наявності змови шахрая і банківського працівника під час перевірки документів. В останньому випадку слід забезпечувати контроль діяльності працівників, залучених до операцій з чеками, періодичні перевірки їх роботи та документів, виконаних ними, а також перевіряти всі скарги та заяви, які надходять з приводу порушень правил проведення операцій з чеками.

Дорожні чеки — це грошові зобов’язання сплатити вказану в чеку суму пред’явникові, зразок підпису якого проставляється в момент продажу. Такі чеки друкуються на спеціальному папері і мають відповідні номінали, вид і захисні засоби. Основними заходами безпеки в діяльності КБ «Індекс-банк» в операціях з дорожніми чеками, за досвідом банків, можуть бути:

  •  під час продажу чеків необхідно вимагати у клієнтів особисті документи, заяву на придбання чека і відповідно заповнити квитанцію про продаж чека. Квитанція про продаж повинна зберігатись окремо від чеків;
  •  при оплаті чека необхідно пересвідчитись у його справжності, порівняти контрольний підпис і підпис, який клієнт ставить у присутності працівника банку. У разі виникнення сумніву у справжності підпису, вимагати від клієнта повторити підпис на зворотному боці чека й порівняти з підписом у документі, який підтверджує особу;
  •  у разі виникнення серйозних сумнівів, а також при виплаті за чеком значних сум рекомендується зв’язатись з емітентом дорожнього чека і пересвідчитись, чи немає номера даного чека в списках вкрадених чи загублених;
  •  якщо чек є вкраденим чи загубленим або особистість власника викликає певні сумніви, такий чек не оплачується і не повертається власнику. Про таке доцільно, не викликаючи підозри у власника чека, повідомити правоохоронні органи.

На безпеку валютних операцій уповноважених банків може мати значний вплив необдуманий вибір банків-кореспондентів за кордоном. Вибираючи банк-кореспондент, необхідно керуватися інформаційними довідниками міжнародних рейтингових агентств, де міститься списки банків, оцінені за різними видами рейтингу. Відкриваючи коррахунок, необхідно вивчити установчі документи, баланс на останню звітну дату, список банків-кореспондентів даного банку, установити ліміти коштів, які перебувають у розрахунках із банком-кореспондентом, домовитися про умови обслуговування рахунку, одержати зразки підписів співробітників банку, юридичну адресу, телефони та іншу необхідну інформацію.

Більша частина порушень відбувається під час здійснення розрахунків за «лоро»-рахунками банків-кореспондентів (платежі за кордон за підробленими документами, «відмивання» грошей за допомогою «лоро»-рахунків, коли «брудні» гроші, які накопичуються на рахунках іноземних банків, використовуються для оплати товару українського виробника тощо).

З метою недопущення перелічених вище порушень КБ «Індекс-банк» необхідно вимагати від українських резидентів, які перераховують іноземним партнерам гривню на «лоро»-рахунки, такі самі документи суворої звітності (митні декларації, контракти), як і для проведення конвертаційних операцій на УМВБ, а під час здійснення авансових платежів доцільно застосовувати різні форми акредитивів, не видавати кредити нерезидентам у національній валюті.

Якщо банк здійснює термінову купівлю національної валюти у нерезидента за валюту, бажано розраховуватися прямо, уникаючи посередників. Крім того, комерційним банкам корисно диверсифікувати торгівлю валютою, що дає змогу скоротити ризик неплатежів. Сюди може ввійти система одночасних розрахунків, за якої банк і центральна клірингова палата зобов’язані здійснювати одночасні розрахунки. При купівлі-продажу валюти існує також ризик неотримання прибутку, коли кошти не використовуються. Так стандартний термін здійснення угоди «спот» — два робочі дні. Тому банкам, здійснюючи перерахування, необхідно виходити з того, що робочі дні не включають суботи, неділі або свята в обох країнах, чиї валюти використовуються, угоди між американськими і канадськими доларами проводяться на наступний робочий день. На Середньому Сході FX ринки закриті по п’ятницях, але відкриті по суботах.

Валютні ризики є частиною комерційних ризиків, до яких схильні учасники міжнародних економічних відносин. Валютні ризики є вірогідністю настання втрат в результаті зміни курсу валюти ціни (позики) по відношенню до валюти платежу в період між підписанням контракту або кредитної угоди і здійсненням платежу. У основі валютної риски лежить зміна реальній вартості грошового зобов'язання у вказаний період.

Виникнення валютних ризиків пов'язане з наступними чинниками:

Основний валютний ризик може виникнути при завершенні операції в рублевому вираженні з подальшою конвертацією отриманої виручки в її валютний еквівалент.

2.  Валютний ризик виникає також при використанні рублевого забезпечення кредиту. Різке підвищення курсу може привести до того, що забезпечення не покриватиме існуючої заборгованості банку позичальника.

3.  Іншим не менш важливим чинником є пониження курсу валюти, в якій проводиться банківська операція, по відношенню до рубаю.

4.  Валютний ризик для позичальника може виникнути в разі завершення розрахункової операції в одній валюті при необхідності її конвертації в іншу. Зміна курсового співвідношення може привести до існуючих втрат для клієнта і виникнення валютної риски в банку.

Валютні ризики зазвичай управляються в банках різними методами.

Першим кроком до управління валютними ризиками усередині структури банку є встановлення лімітів на валютні операції. Так, наприклад, дуже поширені наступні види лімітів:

- ліміти на іноземні держави (встановлюється максимально можливі суми для операцій в перебігу дня з клієнтами і контрпартнерами в сумі з кожної конкретної країни)

- ліміти на операції з контрпартнерами і клієнтами (встановлюється максимально можлива сума для операцій на кожного контрпартнера, клієнта або види клієнтів)

- ліміт інструментарію (встановлення обмежень по використовуваних інструментах і валютах з визначенням списку можливих до торгівлі валют і інструментів торгівлі)

- встановлення лімітів на кожен день і кожного ділера (зазвичай встановлюється розмір максимально можливої відкритої позиції по торгуемым іноземним валютам, можливий для перенесення на наступний робочий день для кожного конкретного ділера і кожного конкретного інструменту)

- ліміт збитків (встановлюється максимально можливий розмір збитків, після досягнення якого всі відкриті позиції мають бути закриті із збитками) . У деяких банках такий ліміт встановлюється на кожен робочий день або окремий період (зазвичай один місяць), в деяких банках він підрозділяється на окремі види інструментів, а в деяких банках може також встановлюватися на окремих ділерів.

Окрім лімітів в світовій практиці застосовуються наступні методи зниження валютних ризиків:

взаємний залік покупки-продажу валюти по активу і пасиву, так званий метод “мэтчинг”, де за допомогою вирахування вступу валюти з величини її відтоку банк має можливість робити вплив на їх розмір і відповідно на свої ризики.

використання методу “неттинга”,который полягає в максимальному скороченні кількості валютних операцій за допомогою їх укрупнення. Для цієї мети банки створюють підрозділи, які координують вступи заявок на покупку-продаж іноземної валюти.

придбання додаткової інформації шляхом придбання інформаційних продуктів спеціалізованих фірм в режимі реального часу валютних курсів, що відображують рух, і останню інформацію.

ретельне вивчення і аналіз валютних ринків на щоденній основі.

Ну і звичайно, для обмеження валютних ризиків застосовується хеджування. Одним з недоліків загального хеджування (тобто зменшення всіх ризиків) є досить істотні сумарні витрати на комісійні і премії опціонів. Вибіркове хеджування можна розглядати як один із способів зниження загальних витрат. Інший спосіб - страхувати ризики лише після того, як курси або ставки змінилися до певного рівня. Можна вважати, що якоюсь мірою компанія може витримати несприятливі зміни, але коли вони досягнуть допустимої межі, позицію слід повністю хеджувати для запобігання подальшим збиткам. Такий підхід дозволяє уникнути витрат на страхування ризиків в ситуаціях, коли змінні курси або процентні ставки залишаються стабільними або змінюються в сприятливому напрямі.

Ще одним методом управління валютним ризиком є аналіз руху курсів валют. Такий аналіз буває фундаментальним і технічним.

Фундаментальний аналіз руху курсів валют заснований на припущенні, що основні зміни курсів відбуваються під дією макроекономічних чинників розвитку економік країн-емітентів валюти. Аналітики, що зараховують себе до фундаменталістів, уважно відстежують на регулярній основі базові показники макроекономічного розвитку окремих країн і прогнозують рухи курсів валют в довгостроковій перспективі. Для прогнозу руху цих курсів валют зазвичай аналізуються зміни базових показників і курсу іноземних валют.

Технічний аналіз заснований на положенні про те, що макроекономічні показники в короткостроковій і середньостроковій перспективі мало відбиваються на рухах курсів валют. Більш того, курси валют можна з винятковою точністю прогнозувати лише за допомогою методу технічного аналізу, основою якого є математична система. Технічний аналіз просліджує тенденцію коливань курсів валют і дає сигнали до покупки і продажу.


Висновки

Перехід України до ринкової економіки характеризується не тільки формуванням нових виробничих відносин, а й зміною відносин в інших сферах життя. Насамперед переходу до ринкових відносин стали притаманнірізного роду кризи, в тому числі політичного, економічного, суспільногохарактеру, відставання менталітету більшості громадян країни від реалійжиття. Кризи, як правило, супроводжуються різноманітними негативнимиявищами в економіці: поширенням недобросовісної конкуренції,промислового шпигунства, зростанням злочинності, появою корупції,збільшенням частки тіньового сектору економіки. За таких обставинпідприємництво все більше стає об'єктом різного роду протиправних  і злочинних дій.

Правоохоронні органи самостійно не в змозі забезпечити повний іефективний захист підприємницької діяльності від значної кількостіправопорушень та злочинів і вимушені спрямовувати основні свої зусиллянасамперед на їх розкриття. Об'єктивно сформувалася необхідність вжиттязаходів захисту бізнесу з боку самих підприємців, за рахунок власних сил,спрямованих передусім на створення системи протидії скоєнню таких правопорушень і злочинів.

Сьогодні в Україні майже 100 % комерційних банків і підприємств великого бізнесу уже створили власні структури безпеки, які з різним ступенем ефективності забезпечують їх захист. Така поведінка підприємців і банкірів цілком зрозуміла і виправдана і до того ж підтверджується світовим досвідом бізнес-діяльності. За деякими даними, захист приватної власності і підприємницької діяльності в розвинутих країнах світу у 70% випадків здійснюється якраз на приватному рівні. Тобто забезпечення безпеки бізнесу силами приватних установ і організацій є закономірним явищем у суспільстві з ринковими відносинами. Водночас безпека бізнесу є складовою національної безпеки країни І їй належить відповідна роль у формуванні політики безпеки держави, насамперед економічної І соціальної безпеки. Зогляду на це безпека бізнесу набуває ознак самостійного виду суспільнихвзаємовідносин і поряд з необхідністю відповідного правового регулюванняпотребує професійно підготовлених фахівців.

Оскільки банки України, та і взагалі кредитні установи, працюють у сфері ризику, то тут важко планувати і прогнозувати конкретно на певні періоди. Треба враховувати дію зовнішніх факторів, які впливають об’єктивно на банківську діяльність. Якщо внутрішні фактори ми ще можемо якось регулювати чи кекрувати ними, то зовнішні фактори дуже мало піддаються впливу зі сторони окремих банків. Але банки працюють у сфері керованого ризику. Тому, ми вважаємо, що за допомогою різних методів запобігання ризикам: хеджування, ф’ючерсних, опціонних контрактів можна якщо не нівелювати, то хоча б зменшити до мінімуму непередбачувані і небажані ризикові ситуації.

     Також для українських банків зараз актуально забезпечити ринкову дисципліну. Дотримання її має бути обов’зкове всіма суб’єктами ринку. Адже тільки діючи за правилами, які самі всановимо і самі будемо їх дотримуватися, зможемо стабілізувати банківську діяльність і сприяти економічному зростанню. Наша тепрішня законодавча база, що стосується банківської сфери, має більше фіскальний, ніж стимулюючий характер. Це не спонукає банки до розширення своєї діяльності, вбиває в корені всі нові починання та ідеї. Тому важливо звернути увагу насамперед на потреби банків, на те, як ефективно забезпечити їхню діяльність, щоб добре працювала економіка держави. Адже банки - «кровоносні судини» економічного організму. Життєздатність і процвітання економіки не може бути без добре налагодженої банківської системи.  

     На нашу думку проблематика, банківської безпеки  в Україні потребує глибокого наукового дослідження на міжгалузевому рівні з метою напрацювання науково обгрунтованих методик виявлення та розкриття правопорушень, що вчиняються за допомогою сучасних інформаційних технологій, особливо комп`ютерних злочинів. Адже підготовка висококваліфікованих кадрів передбачає попередню підготовку навчальної та наукової літератури, розробки програми навчальної дисципліни і введення її в навчальні плани учбових закладів.


Література

  1.  Закони України:
  2.  «Про Національну депозитарну систему та особливості електронного обігу цінних паперів в Україні від 10.12.1997 р. зі змінами і доповненнями;
  3.  «Про відновлення платоспроможності боржника або визнання його банкрутом» від 30.06.1999 р.;
  4.  «Про організаційно-правові основи боротьби з організованою злочинністю» від 30.06.1993 р.;
  5.  «Про Національну депозитарну систему та особливості електронного обігу цінних паперів в Україні» від 10.12.1997 р.;
  6.  «Про заходи протидії незаконному обігу наркотичних засобів, психотропних речовин і прекурсів та зловживанню ними» від 08.07.1999 р.;
  7.  «Про державну податкову службу в Україні» від 04.12.1990 р. зі змінами і доповненнями;
  8.  «Про міліцію» від 20.12.1990 р. зі змінами і доповненнями;
  9.  «Про підприємства в Україні» від 27.03.1991 р. зі змінами і доповненнями;
  10.  «Про зовнішньоекономічну діяльність» від 16.04.1991 р. зі змінами і доповненнями.
  11.  «Про цінні папери і фондову біржу» від 12.06.1991 р. зі змінами і доповненнями;
  12.  «Про прокуратуру» від 05.11.1991 р.;
  13.  «Про оперативно-розшукову діяльність» від 18.02.1992 р.;
  14.  «Про службу безпеки України» від 27.03.1992 р.;
  15.  «Про інформацію» від 02.10.1992 р. із змінами і доповненнями;
  16.  «Про статус суддів» від 15.12.1992 р.;
  17.  «Про державну контрольно-ревізійну службу в Україні» від 26.01.93 р.;
  18.  «Про антимонопольний комітет України» від 26.11. 1993 р.;
  19.  «Про захист інформації в автоматизованих системах» від 05.07.1994 р. зі змінами і доповненнями;
  20.  «Про оподаткування прибутку підприємств» від 28.12.1994 р. зі змінами і доповненнями;
  21.  «Про страхування» від 07.03.1996 р. зі змінами і доповненнями;
  22.  «Про захист від недобросовісної конкуренції» від 07.06.1996 р.;
  23.  «Про заставу» від 02.10.1997 р. зі змінами і доповненнями;
  24.  «Про банки і банківську діяльність» від 07.12.2000 р.
  25.  Інші нормативні акти:
  26.  Декрет Кабінету Міністрів України «Про систему валютного регулювання і валютного контролю» від 19.02.1993 р.
  27.  Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу. — К.: ДСТСЗІ СБУ, 1999.
  28.  Інструкція Національного банку України з організації емісійно-касової роботи в установах банків України (№ 1) від 07.07.1994 р.
  29.  Лист НБУ від 19.04.2001 р. № 18-112/1467-2599 «Про роз’яснення порядку виконання окремих положень Закону України «Про банки і банківську діяльність».
  30.  Лист НБУ від 22.03.1999 р. № 11-111/411-2392 «Про контроль за використанням в розрахунках великих сум готівки».
  31.  Лист НБУ від 22.05.1999 р. № 11-111/789-4755 «Рекомендації щодо здійснення установами банків аналізу та контролю за видачами готівки суб’єктам господарювання в значних сумах».
  32.  Лист НБУ від 24.10.2000 р. № 43-311/4502-7137 «Про порядок виїмки документів».
  33.  Лист НБУ від 28.04.2001 р. № 25-120/849-2737 «Про застосування пункту 1.6 Інструкції про порядок відкриття та використання рахунків у національній та іноземній валюті».
  34.  Положення Національного банку України «Про кредитування» від 28.09.1995 р.
  35.  Положення Національного банку України «Про операції банків з векселями» від 28.05.1999 р.
  36.  Постанова Кабінету Міністрів України «Про затвердження примірної Інструкції з діловодства у міністерствах, інших центральних органах виконавчої влади, Раді Міністрів Автономної Республіки Крим, місцевих органах виконавчої влади» № 1153 від 17.10.1997 р.
  37.  Постанова Кабінету Міністрів України «Про перелік відомостей, які не можуть становити комерційну таємницю» № 611 від 09.08.1993 р.
  38.  Постанова Кабінету Міністрів України і Національного банку України «Про сорок рекомендацій Групи з розробки фінансових заходів боротьби з відмиванням грошей (FAMF)» № 1124 від 28.08.2001 р.
  39.  Постанова Кабінету Міністрів України і Національного банку України «Про типові платіжні умови зовнішньоекономічних договорів (контрактів), які передбачають розрахунки в іноземній валюті» від 21.06.1995 р. № 444.
  40.  Постанова Національного банку України «Про впровадження пластикових карток міжнародних платіжних систем у розрахунках за товари, надані послуги та при видачі готівки» від 24.02.1997 р. № 37.
  41.  Постанова Національного банку України «Про посилення контролю за операціями з готівкою» від 24.05.1999 р. № 249.
  42.  Роз’яснення ДКЦПФР від 11.05.2000 р. № 7. «Про перехід права власності на цінні папери».
  43.  Роз’яснення президії ВАСУ від 29.04.1994 р. № 02-5/293 «Про деякі питання практики застосування майнової відповідальності за невиконання чи неналежне виконання грошових зобов’язань».
  44.   Розпорядження Кабінету Міністрів України від 01.03.2000 р. № 106-Р «Про перелік офшорних зон».
  45.  Положення про вимоги щодо технічного стану та організації охорони приміщень банків України
  46.  Науково-методична література
  47.  Белошапка В. Вернут ли вам деньги? // Бизнес и безопасность. — 1997. — № 1.
  48.  Біленчук П.Д., Диннік О.Г., Лютий І.О., Скороход О.В. “Банківське право: українське та європейське”. Навчальний посібник. Київ: Атіка,  1999р.
  49.  Большаков А., Петряев А. и др. Основы обеспечения безопасности данных в компьютерных системах и сетях. — СПб., 1996.
  50.  Вертузаєв М., Голубєв В. та ін. Безпека комп’ютерних систем. — К.: НАВСУ, 1998.
  51.  Вертузаєв М.С. Захист інформації в комп'ютерних системах від несанкціонованого доступу: Навч. посібник/ М.С.Вертузаєв, О.М.Юрченко; За ред. Лаптєва С.Г. - К.: Вид-во Європ. ун-ту, 2001.
  52.  Винокуров Ю., Могильный А. Как защитить коммерческую тайну // Служба безопасности. — 1999. — № 9—10.
  53.  Винокуров Ю., Прутник Є. Комерційна таємниця банку та правове забезпечення її функціонування та захисту. — Донецьк: Донбас, 1999.
  54.  Возврат кредита // Частный сыск, охрана, безопасность. — 1994. — № 8.
  55.  Гавриш В. Практическое пособие по защите коммерческой тайны. — Симферополь: Таврида, 1994.
  56.  Давыдов И. Система безопасности фирмы // Служба безопасности. — 1999. — № 2—3.
  57.  Давыдов И. Тайна фирмы. — К.: Фирма-Колир 2, 1993.
  58.  Дебиторская и кредиторская задолженность: порядок погашения. — Харьков: Фактор, 1999.
  59.  Деятельность службы безопасности по обеспечению кредитной политики банков. — М.: Московская правда, 1995.
  60.  Домарев В. Каналы утечки информации // Бизнес и безопасность. — 1997. — № 1.
  61.  Драга А. Обеспечение безопасности предпринимательской дея-тельности. — М.: МГТУ, 1998.
  62.  Защита банкнот и ценных бумаг // Бизнес и безопасность. — 1997. — № 3—4.
  63.  Зубок М. І. Безпека банківської діяльності: Навч. посібник. — К.: КНЕУ, 2002. — 190 с.
  64.  Зубок М., Ніколаєва Л. Організаційно-правові основи безпеки банківської діяльності в Україні. — К.: Істина, 2000.
  65.  Зубок М., Ніколаєва Л. Організаційно-правові основи безпеки банківської діяльності в Україні. — К.: Істина, 2000.
  66.  Зубок М., Спектор В., Воронин Ю. Правовые основы охранной деятельности в Украине. — К.: ИБ: УЭС, 1999.
  67.  Зубок М.І. “Безпека банків”. - К.: Київ. нац. торг. - екон. ун-т, 2002.
  68.  Зубок М.І., Позднищев Є.В., Яременко С.М. Безпека бізнесу: навчальний посібник у схемах та таблицях. – К.: КНЕУ, 2008. – 480 с.
  69.  Зубок Н., Статникова Р. Банки Израиля и их безопасность. — К.: ИБ, 1996.
  70.  Зубок М., Ніколаєва Л. Організаційно-правові основи безпеки банківської діяльності в Україні. — К.: Істина, 2000.
  71.  И тогда никто не похитит вашей тайны // Служба безопасности. — 1998. — № 7—8.
  72.  Казакевич О., Кочев Н. и др. Предприниматель в опасности: способы защиты. — М.: УППИКС, 1992.
  73.  Кириченко Л., Винокуров Ю., Могильный А. Секреты безопасности бизнеса. — Донецк: КП «Регион», 2000.
  74.  Клеков А., Мартыненко С., Денис А. Безопасность операций с пластиковыми карточками // Служба безопасности. — 1999. — № 11—12.
  75.  Клеков А., Мартыненко С., Житник Ю. Основы банковской безопасности // Служба безопасности. — 1999. — № 9—10.
  76.  Клеков О. Банківська безпека. — К.: Бліц-інформ, 1997.
  77.  Котовенко И. Безопасность кредитной деятельности банка. — К.: Демократична Україна, 1997.
  78.  Кредитний ризик комерційного банку. — К.: Знання, 2000.
  79.  Курилин Б. “Безопасность банковских операций: Оценка и минимизация рисков”. К., 1995.
  80.  Курилин Б. Безопасность банковских операций. Оценка и минимизация рисков. — К.: ИБ, 1995.
  81.  Людаев В. Безопасность и деятельность банков // Бизнес. — 1995. — № 5.
  82.  Магура М. Поиск и отбор персонала. — М.: Интелсинтез, 1997.
  83.  Мантулин В. Комплексная экономическая безопасность // Бизнес и безопасность. — 1999. — № 3.
  84.  Методы проверки служащих американских фирм на добропорядочность // Частный сыск, охрана, безопасность. — 1994. — № 4.
  85.  Могильный А., Бесчастный В., Винокуров Ю. Основы безопасности бизнеса. — Донецк: КП «Регион», 2000.
  86.  Никифоров Г., Азнакеев Г. Защита коммерческой тайны. — К.: Юринформ, 1994.
  87.  Основы частной охранной деятельности. — Запорожье: Павел, 2000.
  88.  От доллара до иены. Путеводитель по валютам мира. Вып. 1. — М.: Артель-пресс, 1995.
  89.  Поздняков Е. Защита объектов. — М.: Банковский деловой центр, 1997.
  90.  Попов А. Захист персональних комп’ютерів. — К.: ІБ, 1998.
  91.  Попович В. Банк — фірма, проблеми економічної злочинності. — К.: Правові джерела, 1995.
  92.  Попович В., Степаненко А. Управление кредитными рисками заемщика, кредитора, страховщика. — К.: Правові джерела, 1996.
  93.  Предборський В., Тараненко Ю. та ін. Правові основи захисту банківської системи від злочинних посягань. — К.: НАВСУ, 1998.
  94.  Принципы безопасности банка и банковского бизнеса в России. — М.: Банковский деловой центр, 1997.
  95.  Принципы безопасности банка и банковского бизнеса в России. — М.: Банковский деловой центр, 1997.
  96.  Савлук М. І., Мороз А.М. та інші “Гроші та кредит”, Київ-2002
  97.  Секреты коммерческой безопасности. — М.: Инфоарт, 1993.
  98.  Служба безопасности. — Электросталь: Изд-во АСТ, 1998.
  99.  Солдаткин С. Политика информационной безопасности // Служба безопасности. — 1998. — № 7—8.
  100.  Соловьев Э. Коммерческая тайна и ее защита. — М.: Главбух, 1995.
  101.  Стрельченко Ю. Обеспечение информационной безопасности банков. — М.: ИПКИР, 1994.
  102.  Украинчук О. “Охрана банковской тайны и юридический аспект проблемы”. Украинские деловые ведомости. 1994. №№ 18.
  103.  Чернявский А. Безопасность предпринимательской деятельности. — К.: МАУП, 1998.
  104.  Шаваев А. Криминологическая безопасность негосударственных объектов экономики. — М.: Инфра-М, 1995.
  105.  Шевырев А. Технические средства обеспечения конфиденциальности переговоров и совещаний. Мифы и реальность // Бизнес и безопасность. — 1999. — № 4.
  106.  Шибалкіна В. “Оптимальні умови кредитування”. Банківська справа №4. – 2002.
  107.  Шульга Н., Гаманкова О., Ковганич И. Оценка кредитоспособности заемщика. — К.: ИБ, 1995.
  108.  Яременко Світлана. ЕКОНОМІЧНА БЕЗПЕКА БАНКІВ Інформаційний вісник АН ВШ України, 46, № 4, 26 - 34 (2005) //
  109.  Ярочкин В. Коммерческая информация фирмы. — М.: Ось-89, 1997.
  110.  Ярочкин В. Предприниматель и безопасность. Ч. 1, 2. — М.: Ось-89, 1994.
  111.  Ярочкин В. Служба безопасности коммерческого предприятия. — М.: Ось-89, 1995.
  112.  Ярочкин В., Шевцова Т. Словарь терминов и определений по безопасности и защите информации. — М.: Ось-89, 1996.
  113.  Куранов А. И. Безопасность банковской информации. //Сис-темы безопасности. - 1995, № 4.
  114.  Задірака В.К., Олексюк О.С., Недашковський М.О. “Методи захисту банківської інформації”. -К.: Вища школа, 1999р.
  115.  Артеменко Д.А. Механизм обеспечения финансовой безопасности банковской деятельности / Автореф. дис. канд. экон. наук. - Ростов-на-Дону, 1999.
  116.  Концепция безопасности коммерческого банка // www.arb.ru/departs/s_konc.htm
  117.  ВинниковА.С. Банк России и банковская безопасность // Регион. - 1997. - № 2.
  118.  Енциклопедія банківської справи України. - К.: Молодь, 2001. - 680 с.
  119.  Букин С. Безопасность банка // Банковские технологии. - 2003. - № 9. // www.bizcom.ru/security/2003-09/01.html
  120.  Шурпаков В.А. Проблемы методологии анализа банковской безопасности // www.fact.ru/www/shurpakov 11.htm
  121.  Гриценко Р. Економічна безпека банківської системи України // Вісник Національного банку України. - 2003. - № 4. - С. 27-28.
  122.  Сенчагов В. Экономическая безопасность: состояние экономики, фондового рынка и банковской системы // Вопросы экономики. - 1996. - № 6. - С. 144-153.

  1.  Заруба О., Шиллер Р. Фінансова стійкість комерційного банку: способи визначення // Вісник Національного банку України. - 1997. - № 7. - С. 33-36.
  2.  Банковский бизнес должен соотвествовать этическим принципам, иначе он перестанет быть доходным // Банковская практика за рубежом. - 2002. - № 7.
  3.  Экономическая безопасность: Производство - Финансы - Банки / Под ред. В.К.Сенчагова. - М.: Финстатинформ, 1998. - 621 с.
  4.  Єрмошенко М. Фінансова безпека держави: національні інтереси, реальні загрози, стратегія забезпечення. - К.: Київ.нац. торг.-екон. ун-т, 2001. - 309 с.
  5.  Матвієнко П. Концептуальні засади грошово-кредитної політики України // Голос України. - 2003. - 18 лютого. - С. 6.
  6.  Бердинский А. Концепция безопасности коммерческого банка // Безопасность для всех. - www.bre.ru/security/7576.html
  7.  Шпачук В. Найпоширеніші проблеми в банківській діяльності та першочергові заходи щодо їх вирішення // Вісник Національного банку України. - 2002. - № 10. -С. 45-46.
  8.  Спроба оцінити надійність // Вісник Національного банку України. - 1998. -№ 4. - С. 35-38.
  9.  Алымов Ю. Актуальные вопросы денежно-кредитной политики // Банковский вестник. - 2003. - № 12. - С. 4-14.
  10.  Антоненко О., Горюнов Д. Капитализация плюс, прибыль пока минус // www.context-ua.com/economy/15478.html
  11.  Глазьев С. Основа обеспечения экономической безопасности страны - альтернативный реформационный курс // Российский экономический журнал. - 1997. -№ 1. - С. 3-19.
  12.  Глазьев С. Основа обеспечения экономической безопасности страны - альтернативный реформационный курс // Российский экономический журнал. - 1997. -№ 2. - С. 3-18.


Додатки

Додаток 1


Додаток
2


Додаток
3

Криптографічне закриття інформації


Додаток
4

Характеристики кріптографічних алгоритмів

Характеристика

DES

RSA

Швидкість роботи

Швидка

Повільна

Використовувана функція

Перестановка і підстановка

Піднесення до ступеня

Довжина ключа

56 біт

300...600 біт

Найменш закритий криптоанализ

Перебір по всьому ключовому простору

Розкладання модуля

Тимчасові витрати на аналіз

Століття

Залежать від довжини ключа

Час генерації ключа

Мілісекунди

Десятки секунд

Тип ключа

Симетричний

Асиметричний


Додаток
5

Структурна схема автоматизованого робочего місця служби безпеки інформації


Додаток 6.


Додаток 7.

     


Додаток 8.

Зв’язок позичальника з тіньовими і кримінальними структурами

Ознаки                                                                       Способи виявлення

К

О

М

П

Л

Е

К

С

З

А

Х

О

Д

І

В

ОРГАНІЗАЦІЙНО-УПРАВЛІНСЬКИХ

СОЦІАЛЬНО-ПСИХОЛОГІЧНИХ

ТЕХНІЧНИХ

ТЕХНОЛОГІЧНИХ

ПРАВОВИХ

СПЕЦІАЛЬНИХ

РЕЖИМНИХ

ПРОФІЛАКТИЧНИХ

ПРОПАГАНДИСТСЬКИХ

Закон України “Про захист від недобросовіс-ної конкуренції”   (1997р.)

Закон України “Про обмеження монопо-лізму і недопущення недобросовісної кон-куренції в підприєм-ницькій діяльності” (1993р.)

Будь-які дії в конкуренції які не відповідають правилам, торговим або іншим чесним звичкам в підприєм-ницькій діяльності

Будь-який акт конкуренції який не сумісний з чесними звичками в промислових і торгових колах

НЕДОБРОСОВІСНА КОНКУРЕНЦІЯ

аризька Конвенція по охороні промислової власності (1988р.)

Всі дії які можуть будь-яким чином створювати плутанину по відношенню до підприємств, товарів, промислової і торгової дія-льності конкурента

Хибні твердження при здійсненні комерційної діяль-ності, спроможні дискреди-тувати підприємство, товари, промислову або торгову дія-льність конкурента

Вказівки або твердження, ви-користання яких при здій-сненні комерційної діяльності можуть ввести в оману відносно характеру, засобу виготовлення, властивостей, придатності до застосування або якості товару

Наявність фактів використання «подвійної бухгалтерії» у фінансовій діяльності організації

Збір, обробка і аналіз інформації про  середо-вище, в якому працює банк

Періодичне одержання сумнівних пільг, і дер-жавних замовлень при невеликих можливостях організації

Створення баз даних про недобросовісні фірми, кримінальні структури і злочинні елементи, діяльність яких торкалась інтересів банків

Участь у проектах маловідомих іноземних фірм або підключення таких фірм в процесі реалізації проектів

Створення бази даних про форми і методи посягань кримінальних елементів і недобро-совісних клієнтів на власність банків

Підвищена «опікаємість» позичальника з боку органів влади і правоохоронних органів, штучне створення труднощів у проведенні інформаційно-аналітичних досліджень пози-чальника

Ретельне вивчення історії діяльності пози-чальника і його партнерів; зв'язків (легальних і нелегальних) його керівництва і вищого менеджменту

Факти, чутки про існування негласного контролю (нагляду) з боку кримінальних структур над сферами (регіонами), у яких оперує позичальник

Встановлення наявності у складі засновників або керівництві позичальника осіб (або їхніх родичів) які займають відповідні посади в органах державної і місцевої влади, у т.ч. і у його дочірніх підприємствах

Порівняно невисокі прибутки при достатньо високій діловій і фінансовій активності позичальника

Встановлення фактів і причин зміни керів-ництва і головних бухгалтерів позичальника, їх відношення до інших організацій у т.ч. і дочірніх

Наполегливі прохання високопоставлених осіб про позитивне вирішення питання позичаль-ника

Аналіз ринку на якому оперує позичальник, визначення рівня ризику проведення на ньому операцій, оцінка ефективності діяльності суб'єктів ринку, місця, ролі і ступеня стабіль-ності позичальника на ньому

Адміністративна

Цивільна

Кримінальна

Матеріальна

Дисциплінарна

Обладнання комп'ютерних мереж програмно-апаратними засобами захисту від несанкціонованого доступу до баз даних

Обладнання апаратів зв'язку засобами для шифрування переданих повідомлень

Обладнання поста радіоспостереження для автоматичного виявлення підслуховуючих пристроїв  із використанням радіоканалів

Правильний вибір копію-вально-тиражувальної  і орг-техніки

Обладнання приміщень які мають певну інформаційну приваб-ливість засобами захисту інформації

Виділення зон посиленого і вищого захисту

Створення системи обліку документів із грифом «КТ»; облік фактів і сигналів щодо спроб несанкціонованого доступу до інформації банку; виявлення ознак проведення заходів щодо організації каналів витоку інформації, співробітників - носіїв інформації, яка є банківською або комерційною таємницею

Формування переліку відо-мостей, що містять комер-ційну таємницю і правил ко-ристування  цими відомос-тями

Впровадження режиму спеціального діловодства і створення системи збере-ження документів і носіїв інформації

Інформування осіб зайнятих роботою з інформацією та охоронно-режимними захода-ми щодо можливих каналів витоку інформації, розробка заходів захисту і виявлення ознак посягань на інфор-маційні ресурси банку

Вивчення можливості активного впливу на електронне обладнання і бази даних комп’ютерних мереж

Вимір інтенсивності паразитних випромінювань від апаратури, пов’язаної з обробкою конфіденційної інформації, визначення відстані перехоплення оброблювальної інформації

Визначення ступеню захищу-ності місць збереження носіїв інформації

Обстеження комунікацій з т.з. можливого їх використання для організації каналів витоку інформації

Виявлення скритих засобів оптичного і телевізійного спостереження

Обстеження діючої апаратури зв’язку, комп’ютерної,  копіювальної техніки на предмет можливої їх доробки з метою створення каналу витоку інформації

Виявлення закладних пристроїв і їх комунікацій, впроваджених в інтер’єр приміщень

Застосування ТЗЗІ

Спеціальне обладнання приміщень

Положення про організа-цію і ведення спеціального діловодства

Контроль за дотриманням встановлених правил роботи з інформацією

Забезпечення фізичного за-хисту об’єктів комунікації

Здійснення технічних заходів захисту інформації

Розробка системи спеціального діловодства

Наказ про перелік відо-мостей, що містять ко-мерційну таємницю бан-ку

Статут банку

Наказ про перелік відо-мостей, що містять конфі-денційну інформацію бан-ку

Правила внутрішнього трудового розпорядку

Колективний договір

Виділення відомостей, що містять різноманітні види ін-формації з обмеженим досту-пом

Закріплення права банку на інформацію з обмеженим дос-тупом і її захист

Законодавчі і нормативні акти про захист інформації

Службові і спеціальні ін-струкції, правила збере-ження комерційної таєм-ниці при проведенні пере-говорів, укладанні угод

Наказ про перелік осіб яким інформація з обме-женим доступом може доводитись в повному обсязі

Пам’ятки, угоди про конфіденційність

Положення про систему доступу до документів і ві-домостей, що містять ко-мерційну таємницю

Визначення і встановлення режимів роботи з інформа-цією з обмеженим доступом

Визначення кола осіб, яким інформація з обмеженим дос-тупом може доводитись в повному обсязі

Зловмисник,

шахрай

Прийняття рішення про порушення кримінальної справи або подачу позову до суду

Анулювання паролей досту-пу в інформаційні мережі

При необхідності оповіщення клієнтів

Оповіщення охорони

Вилучення перепусток і службових посвідчень

Конфіскація ключів, печа-ток, бланків, штампів

Позбавлення права підпису

Отримання письмових по-яснень щодо вчинків які трапилися

Обмеження функцій і повноважень

Оповіщення працівників виконуючих спільну роботу

Заборона появи на роботі

Виключення самостійних дій

Передача справ і документів

Відсторонення від виконан-ня обов’язків

Шахрайство

Обман

Зловживання довірою

1 [126] Біленчук П.Д., Диннік О.Г., Лютий І.О., Скороход О.В. “Банківське право: українське та європейське”. Навчальний посібник. Київ: Атіка,  1999р.

2 [126] Біленчук П.Д., Диннік О.Г., Лютий І.О., Скороход О.В. “Банківське право: українське та європейське”. Навчальний посібник. Київ: Атіка,  1999р.


 

А также другие работы, которые могут Вас заинтересовать

54725. Is it easy to be young? 67.5 KB
  The United Nations Organization is an international organization to which nearly all the countries in the world belong. Its head offices are in New York . The UN tries to make sure there is peace in world and that all countries work together to deal with international problems. The UN Convention on the Rights of the Child sets out in a number of statements called articles, the rights which all children and young people up to the age of 18 should have.
54726. Розрахунок і видача кредиту на прикладі підприємства ТОВ «Іва» 893 KB
  Позики, виконуючи функції кредиту, мають різні форми і допомагають більш гнучко використовувати отримані кошти. Підприємство може отримати позику в найбільш зручній для себе формі - безпосередньо позику
54727. Система смазки 264 KB
  Новая тема - Система смазки дизелей. 1 Назначение системы и виды систем смазки дизелей – под запись -10 мин. 2 Устройство (состав) системы смазки дизелей – на экране система смазки двигателя К-661 и анимация ее работы – 5 мин. 3 1-я подгруппа идет смотреть системы смазки дизелей в лаб. №008 – 7 мин. 2-я подгруппа выписывает из учебника стр.153 состав и назначение элементов комбинированной системы смазки. - 7 мин 4 Подгруппы меняются местами.
54728. Формы музыки. Рондо 43.5 KB
  Цель урока: развитие и закрепление темы Формы музыки; знакомство с новой формой – рондо; разучивание песни Новый год Задачи: развивать восприятие память внимание учащихся а также исполнительские творческие навыки; пробуждать художественно-образное мышление любовь к музыке; активизировать самостоятельную познавательную деятельность.
54729. СЕРДЕЧНО - СОСУДИСТЫЕ ЗАБОЛЕВАНИЯ - КЛИНИКА И ПРОГНОЗ 101 KB
  Толстого: Все мысли о смерти нужны для жизни а тема урока заболевания сердечнососудистой системы оказание первой помощи. На уроке мы рассмотрим с вами следующие вопросы: Причины сердечнососудистых заболеваний. Профилактика сердечнососудистых заболеваний. Часто причиной смерти являются болезни сердечнососудистой системы.
54730. Обработка накладного кармана 463.5 KB
  Задачи урока: познакомить с историческими сведениями о кармане, его роли в современной одежде, тренировать глазомер, приобщать к работе в коллективе, учить аккуратному выполнению швов. Тип урока: урок усвоения нового материала. Формы работы: фронтальная. групповая.
54732. Класс Земноводные. Особенности внешнего строения в связи со средой обитания 55.5 KB
  Цель урока: Выявить во внешнем строении лягушки черты приспособленности к обитанию в двух средах наземно-воздушной и водной и водной лягушки Да действительно сегодня на уроке мы с вами будем изучать представителей класса Земноводных или Амфибий. К классу Земноводных относятся не только лягушки. Бесхвостые лягушки жабы квакши живут в водоемах и вблизи от них.
54733. Лоскутный коллаж 61.5 KB
  1 слайд Я готова подарить вам мир модных и стильных вещей на основе лоскута. слайд 2 С чего же все началось слайд 2 Лоскутное шитье исходно возникло в среде бедняков как необходимость малыми средствами создать красивые вещи. слайд 3 В настоящее время лоскутное шитье сохраняет этот смысл однако современный его статус значительно выше. слайд 4 Лоскутная техника шитья популярна у многих народов.