Лекция 1. Концептуальные основы безопасности банка
В результате изучения данной главы студент должен:
• знать потенциально уязвимые места банка со стороны криминальных угроз;
• уметь составлять системное описание банковских угроз для конкретной кредитной организации;
• владеть навыками в области разработки и реализации мер предупреждения противоправных посягательств на собственность и инфраструктуру отдельного банка.
Понятие безопасности банка
Осуществление деятельности по защите интересов кредитной организации предполагает наличие у выполняющих ее лиц четких представлений о содержании понятия "безопасность банка". Указанные знания должны представлять собой в "свернутом" виде своего рода программу обеспечения безопасности организации. Основной критерий их истинности – практическая пригодность для использования в процессе построения и функционирования системы безопасности.
Последнее десятилетие в жизни нашей страны характеризуется появлением значительного числа научных работ, методических разработок, различного рода организационных документов (концепций и программ), посвященных проблемам безопасности. Высока и законодательная активность в этой сфере. В настоящее время насчитывается более чем 3500 единиц документов правового характера, регулирующих порядок обеспечения безопасности в различных сферах жизнедеятельности российского государства. В их числе федеральные законы, указы Президента России, ведомственные нормативные акты, требования, правила, программы и т.п.[1]
Вместе с тем результаты современных исследований в названной сфере свидетельствуют о том, что четких представлений о содержании и структуре понятия "безопасность", отражающих действительное положение вещей, наука до настоящего времени не сформулировала.
Аналогичный недостаток присущ и законодательным актам, регулирующим отношения в области безопасности. Например, Федеральный закон от 28.12.2010 № 390-Φ3 "О безопасности" не содержит определения понятия "безопасность" вовсе. Не раскрывают в достаточной мере понятие безопасности и другие законодательные акты РФ.
Имеющиеся законодательные определения безопасности из-за своей расплывчатости малопригодны для решения практических задач правовой, организационной, криминалистической, технической и других видов защиты конкретных объектов. По существу, они представляют собой описание признаков безопасности как явления и не вскрывают его сущности.
Особого внимания заслуживают результаты научных исследований и правового регулирования проблем безопасности в кредитно-финансовой сфере. В силу исторических особенностей защита этой сферы от различного рода опасностей постоянно совершенствовалась на протяжении всего времени существования кредитных организаций. Проблемам ее безопасности посвящались многочисленные научные и методические разработки отечественных и зарубежных исследователей. Не менее активным был процесс правового нормативного регулирования. В частности, правовой сервер профессиональной юридической системы "Кодекс" содержит свыше 1000 документов законодательного, нормативно-технического и методического характера, в которых в большей или меньшей степени затрагиваются вопросы обеспечения безопасности кредитно-финансовой и банковской деятельности. Однако определение понятий безопасности банка и кредитно-финансовой деятельности в них отсутствует.
Показательно, что федеральные законы от 10.07.2002 № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" и от 02.12.1990 № 395-1 "О банках и банковской деятельности", содержащие ряд специальных предписаний, фактически посвященных обеспечению безопасности банков, не только не дают определения понятия "безопасность", но и не называют обеспечение безопасности в качестве цели законодательного регулирования. До настоящего времени Банк России не издал ни одного нормативного либо инструктивно-методического документа, посвященного специально проблеме безопасности коммерческих банков.
Федеральный закон "О Центральном банке Российской Федерации (Банке России)" называет главной целью банковского регулирования и надзора поддержание стабильности банковской системы и защиту интересов вкладчиков и кредиторов (ст. 56). Статья 62 того же Закона предоставляет Банку России право устанавливать обязательные нормативы "в целях обеспечения устойчивости кредитных организаций". Между тем понятия "устойчивость" и "надежность" – всего лишь ступенька к полному представлению о безопасности. Согласно современным воззрениям, категория "устойчивость" является составной частью понятий "целостность" и "надежность"[2], которые, в свою очередь, входят в число элементов, характеризующих понятие "безопасность". Что же касается понятия "стабильный", то оно служит в русском языке одним из синонимов слова "устойчивый"[3]. Как видим, круг используемых в названных законах терминов замкнулся, не раскрыв сути понятия "безопасность кредитных организаций (банка)".
Очевидно, в данном случае усилия законодателя были направлены на осмысление и решение проблем прикладного характера. Вопросы же принципиального свойства были оставлены "на потом".
Тем не менее, благодаря выполненным ранее научным наработкам и накопленному практическому опыту решения частных проблем, обобщенному и зафиксированному в нормативных правовых и иных предписаниях, а также в методических рекомендациях (в том числе криминалистического характера), современная наука имеет реальную возможность раскрыть понятие безопасности вообще и понятие безопасности банка в частности на уровне, отвечающем потребностям сегодняшнего дня.
Следует отметить, что такая попытка предпринята составителями Большого экономического словаря, по мнению которых, безопасность банка "...представляет собой состояние защищенности его жизненно важных интересов от недобросовестной конкуренции, противоправной деятельности криминальных формирований и отдельных лиц, способность противостоять внешним и внутренним угрозам, сохранять стабильность функционирования и развития в соответствии с уставными целями"[4]. Однако, несмотря на определенные достоинства (обозначение некоторых источников опасности, попытки классифицировать виды угроз, указание на стабильность функционирования и развития как на объект защиты), это определение страдает рядом недостатков общепринятого подхода к решению проблемы. Нераскрытыми остаются важные в методологическом плане понятия "состояние защищенности" и "жизненно важные интересы". Весьма общим является нынешнее представление о видах угроз.
Определенную трудность в процессе разработки современного определения понятия "безопасность банка" представляет задача упорядочения и осмысления на новом уровне значительного по объему и крайне разнородного по содержанию материала практики.
С позиций системного подхода безопасность представляет собой сложную многоуровневую систему. Следовательно, адекватное знание о ней тоже должно быть представлено в виде системы (системной характеристики). Первое, на что следует ответить при построении системной характеристики понятия "безопасность", это вопрос об основаниях систематизации относящихся к нему сведений. Таким основанием должно служить нечто общее, присущее всем видам накопленных сведений о понятии "безопасность", а именно деятельность человека.
Согласно воззрениям современной социальной философии, человеческая деятельность является стержневым элементом общества. "Общество, – по образному выражению Г. В. Иващенко, – есть деятельность преследующего свои цели человека. Деятельность есть способ существования социального, то есть способ, которым существует общество"[5]. Вполне очевидно, что понятие "безопасность" возникает лишь в связи с появлением человека и его деятельностью. Представление о человеческой деятельности как об условии существования субъекта в рамках общества вполне очевидно иллюстрируется не только на уровне деятельности индивида, но и на уровне функционирования различного рода социальных объединений, в том числе кредитных организаций, банков. Банк, например, создается для выполнения определенного рода деятельности и существует постольку, поскольку эта деятельность осуществляется. Подавляющее большинство опасностей для банка связано именно с его деятельностью, с непосредственным выполнением банковских операций. Прекращение банковских операций (даже при условии сохранности всех других элементов структуры этой организации) ведет к ликвидации банка. Так, согласно п. 2 ч. 1 ст. 20 Федерального закона "О банках и банковской деятельности" задержка начала осуществления банковских операций, предусмотренных лицензией, более чем на год со дня ее выдачи является основанием для отзыва у банка лицензии на осуществление банковских операций. В свою очередь, отзыв лицензии представляет собой начало процедуры ликвидации банка как такового.
Место безопасности в системе человеческой деятельности вполне наглядно выявляется в процессе структурирования понятия "деятельность". Последняя, как известно, являясь специфической формой активного поведения человека (коллектива, организации), включает в себя цель, средство, результат и сам процесс. При этом оценка деятельности дается с учетом ее нравственной ориентированности и соответствия нормам права[6].
Иными словами, понятие безопасности включает в себя субъекта (в виде социального индивида или групп лиц), который реализует собственную программу деятельности в соответствии с установленными в обществе нравственными и правовыми предписаниями, использует для этого соответствующие средства и способы и достигает намеченных результатов для удовлетворения своих потребностей.
Субъектом безопасности банковской деятельности является банк (разновидность кредитной организации), основная цель деятельности которого согласно ст. 1 Федерального закона "О банках и банковской деятельности" – извлечение прибыли путем осуществления предусмотренных законом банковских операций. Средствами достижения цели служат имущество банка и его инфраструктура (своего рода инструменты и технологии банковской деятельности, кадровый состав и нематериальные активы, позволяющие извлекать прибыль).
При таком подходе понятие безопасности оказывается непосредственно связанным с условиями деятельности субъекта. Если условия, которые включают в себя наряду с внешними факторами используемые субъектом материальные средства, кадровый состав, его теоретические знания и навыки, а также применяемые банком технологии, позволяют достичь намеченных целей, их (условия) следует считать в целом благоприятными (безопасными) для деятельности. Таким образом "...безопасность не есть состояние защищенности интересов субъекта, безопасность вообще не есть чье бы то ни было состояние. Безопасность есть условия существования субъекта, контролируемые им. Безопасность в общем виде есть специфическая совокупность условий деятельности"[7]. Это обстоятельство четко подмечено практикой. Именно по названной причине в процессе организации условий того или иного вида деятельности речь идет о безопасности конкретных видов работ (функционирования АЭС, полетов, подводных и строительных работ и др.).
Продолжая анализ, необходимо провести различие между объективной безопасностью, которая существует независимо от представлений субъекта о ней и собственными представлениями субъекта, оценивающего условия деятельности как безопасные. В последнем случае оценка может не соответствовать действительности. Применяемое ныне описание безопасности как "состояния защищенности" от различного рода угроз является прямым порождением субъективных представлений о безопасности и лишено конкретного практического смысла.
Вполне очевидно, что осмысление понятия безопасности, непосредственно связанного с реальными проблемами, следует начинать с определения термина "опасность вообще" и "опасность для банка" в частности. В основе понятия "опасность" лежит некий источник потенциального ущерба с возможностью причинения вреда имуществу и (или) инфраструктуре субъекта. Ущерб, нанесенный указанным элементам структуры субъекта, в свою очередь, препятствует достижению намеченных субъектом результатов и может в своих крайних формах привести к прекращению существования субъекта. На практике "потенциальный ущерб" реализуется в виде действий либо явлений. При этом понятие "действие", применяемое для определения специфических форм человеческой активности, относится только к деятельности человека. Ущерб, причиненный различного рода явлениями без непосредственной связи с действиями конкретных лиц (стихийные явления, кризис, техногенные катастрофы и т.д.), относятся к "обстоятельствам"[8].
В соответствии с указанным делением применительно к механизмам реализации опасности используются понятия "угроза действий" и "угроза обстоятельств".
Поскольку суть понятия безопасности субъекта заключается в безопасности его деятельности, методологической основой для классификации видов безопасности является классификация видов человеческой деятельности. По этой причине проблемы безопасности банка следует рассматривать в первую очередь как проблемы безопасности банковской деятельности. Исходя из сказанного выше, термин "опасность" применительно к банку (банковской деятельности) следует понимать как действия или обстоятельства, способные нанести ущерб установленному порядку функционирования банка (процесс деятельности), его имуществу и инфраструктуре (средства деятельности), воспрепятствовать достижению банком уставных целей и привести в своих крайних формах к прекращению существования банка.
Обеспечение безопасности банка (как и любого иного субъекта) представляет собой процесс создания благоприятных условий деятельности, при которых реализуются интересы субъекта и осуществляются поставленные им цели. Поскольку понятие "деятельность" складывается из совокупности конкретных действий, вполне правомерно вести речь о безопасности конкретных банковских операций и сделок, о безопасности действий, обеспечивающих банковские операции, и т.д.
С учетом сказанного выше безопасность банка следует рассматривать как совокупность условий, при которых потенциально опасные для банка действия или обстоятельства предупреждены либо сведены к такому уровню, при котором они не способны нанести ущерб установленному порядку функционирования банка, сохранению и воспроизводству его имущества и инфраструктуры и воспрепятствовать достижению банком уставных целей.
Задача создания благоприятных условий банковской деятельности (обеспечение безопасности банка) является законодательно установленной обязанностью государства, представительных и исполнительных органов банка. Усилия обоих названных субъектов (в первую очередь банка) должны быть направлены на формирование профессионально подготовленного коллектива, овладение соответствующими знаниями и навыками, приобретение необходимого имущества и технологий, на принятие мер организационного и иного характера, позволяющих сохранять и воспроизводить ценности. Иными словами, контролировать условия существования и функционирования банка. Поскольку возможности такого контроля ограничены объективными условиями, в реальной жизни речь может идти только о том или ином уровне безопасности, т.е. об относительной безопасности банка или отдельных элементов его деятельности в виде конкретных банковских операций.
Для характеристики уровня защищенности банка и его конкретных операций от источников потенциальной опасности в экономической науке и в банковской практике используется термин "риск", который является составным элементом (продолжением) понятия "опасность". Риск, или степень риска, представляет собой сочетание вероятности опасного события и тяжести его последствий.
Понятие "риск" в качестве меры допустимо (или недопустимо) опасных условий деятельности (или действий) используется не только в коммерческой и финансовой деятельности, но и в иных видах деятельности, как правило, связанных с источниками повышенной опасности[9].
В настоящее время в этом качестве термин "риск" применяется также и в УК РФ (ст. 41 "Обоснованный риск" и ст. 61 "Обстоятельства, смягчающие наказание"). Однако во всех других случаях УК РФ использует в качестве меры опасности понятие "угроза". Исследование содержания понятий "риск" и "угроза" свидетельствует об их частичном совпадении. Общим в содержании названных понятий является то, что оба они используются в качестве меры опасности. Однако в процессе их структурирования по таким позициям, как источник возникновения, отношение к субъекту безопасности и допустимость возникновения с точки зрения права, выявляются существенные различия. Анализ показывает, что отличительными особенностями риска являются:
1) сфера реализации – предпринимательская (в том числе кредитно-финансовая) и производственная деятельность, другие отношения, регулируемые гражданским законодательством;
2) источник возникновения – собственные действия или решения субъекта безопасности (предпринимателя, банка). Это принципиальное положение зафиксировано в ст. 2 ГК РФ, которая определяет "предпринимательскую деятельность" как "самостоятельную, осуществляемую на свой риск". Дальнейшее негативное развитие событий может быть связано с опасными действиями посторонних лиц (в том числе и противоправными) или опасными явлениями, которые субъект безопасности не предвидел или неправильно оценил;
3) ОГЛАВЛЕНИЕ риска с точки зрения права – ошибка субъекта безопасности или его сотрудников;
4) допустимость существования риска. Согласно теории банковских рисков существование последних является нормальной составляющей любой коммерческой деятельности. Снижение уровня риска прямо связано с уменьшением вероятности получить высокую прибыль. По этой причине защищенность банка в сфере извлечения прибыли принято понимать как оптимальное соотношение между уровнем существующих рисков и прибыльностью банковской деятельности.
При этом задача субъекта безопасности заключается в так называемом эффективном управлении рисками. Цель управления рисками в указанном смысле – это достижение посредством имеющихся в распоряжении банка административных и экономических механизмов уровня защищенности, позволяющего банку извлекать достаточную прибыль и распределять ее в соответствии с установленными нормативами и договорами[10].
Исходя из указанных выше подходов, в коммерческой и банковской практике принято разграничивать риски на приемлемые (допустимые, условно допустимые) и неприемлемые (недопустимые).
Основные источники регулирования отношений, связанных с рисками в кредитно-финансовой сфере, – ГК РФ, федеральные законы "О Центральном банке Российской Федерации (Банке России)" и "О банках и банковской деятельности".
Отличительные особенности угроз заключаются в следующем:
1) сфера реализации – любые виды человеческой деятельности (включая предпринимательскую, производственную и пр.) и отношений между людьми;
2) источник возникновения угроз – действия или решения лица (лиц), постороннего (посторонних) по отношению к субъекту безопасности (предпринимателю, банку)[11]. Опасные явления, не связанные с человеческой деятельностью, к числу угроз в данном случае не относятся;
3) ОГЛАВЛЕНИЕ угрозы с точки зрения права – противоправные, уголовно наказуемые действия.
Основной источник регулирования отношений, связанных с угрозами в кредитно-финансовой сфере, – Уголовный кодекс РФ.
Принципиальная недопустимость угроз с точки зрения уголовного права. "Угроза" в контексте уголовного законодательства связана с умышленными противоправными действиями посторонних лиц в отношении охраняемого субъекта (субъекта безопасности) и характеризуется недопустимо высокой степенью опасности. По этой причине некоторые виды угроз сами по себе являются уголовно наказуемым деянием (угроза убийством или причинением тяжкого вреда здоровью – ст. 119 УК РФ) или отягчающим обстоятельством. Уровень "угрозы", в отличие от уровня "риска", не может быть оценен как "приемлемый" ни при каких обстоятельствах, поскольку с точки зрения уголовного законодательства угроза – явление, принципиально недопустимое.
Следует отметить, что исследования в области экономических дисциплин и нормативные акты, регулирующие отношения в области коммерческих и банковских рисков, в отличие от уголовного права, различий между "риском" и "угрозой" не проводят, ставя в один ряд, например, риски, вызываемые последствиями некомпетентных решений отдельных работников, и неправомерные действия в виде хищения ценностей банка[10].
Ситуации, когда одно и то же обстоятельство лежит в основе риска и в основе угрозы, вполне вероятны. Однако следует четко представлять, что в таких случаях обстоятельство (речь идет о событии противоправного характера) рассматривается с точки зрения разных субъектов. С одной стороны, возможен риск предпринимателя, столкнувшегося в результате принятого им решения с непредвиденными противоправными действиями злоумышленника (мошенника, расхитителя), с другой – действия самого злоумышленника, причастного к указанному событию, следует рассматривать как угрозу.
Итак, условия безопасного функционирования банка предполагают, что он огражден от угроз (действий преступного характера – преступлений) и снабжен средствами надежного управления рисками (которыми являются опасные для деятельности банка действия и явления, возникающие в связи с принятием сотрудниками банка определенных решений).
Далее проблема безопасности банка будет рассматриваться в "узком смысле" – через призму обеспечения охраны данного объекта от угроз преступных посягательств. Поскольку ведущая роль в обеспечении безопасности банка от указанного вида угроз отведена мерам уголовно-правового характера, суть названных мер состоит в установлении уголовной ответственности за совершение преступлений, посягающих на интересы банка.
Наличие связей между видами деятельности банка и мерами их уголовно-правовой защиты особенно рельефно проявляется в результате возникновения новых элементов банковской деятельности. Например, в течение последнего десятилетия в числе средств деятельности банка появились компьютерное оборудование и компьютерные программы. Процесс деятельности банка пополнился новыми видами банковских услуг, операций и технологий, новыми субъектами деятельности в виде работников коммерческой (а не государственной) организации. Как следствие, возникла потребность в уголовно-правовой защите указанных элементов деятельности от преступных посягательств (угроз). Названная потребность была реализована введением в УК РФ ряда новых статей, прямо или косвенно связанных с банковской деятельностью. В целях защиты от преступлений в сфере компьютерной информации, получивших распространение в сфере банковской и иных видов деятельности, были введены ст. 272 "Неправомерный доступ к компьютерной информации", ст. 273 "Создание, использование и распространение вредоносных компьютерных программ" и ст. 274 "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей".
В числе статей УК РФ, посвященных непосредственно защите банковской деятельности, появились ст. 172 "Незаконная банковская деятельность", ст. 176 "Незаконное получение кредита", ст. 177 "Злостное уклонение от погашения кредиторской задолженности" и ст. 183 "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну".
На практике надежность защиты банка мерами уголовноправового характера в значительной мерс зависит от того, насколько эффективными окажутся меры криминалистического характера, которые применяются в целях выявления, расследования и предупреждения упомянутых выше преступных посягательств.
Определенным вкладом в повышение эффективности мер защиты банка могут служить результаты системного анализа понятия "безопасность банка". Они позволяют представить "безопасность банка" в качестве сложной многоуровневой системы, функционирование которой обеспечивается различными видами и направлениями человеческой деятельности. Выделение понятия "деятельность банка" в качестве системообразующего элемента "безопасности" дает возможность ответить на важные в методологическом плане вопросы: какие элементы структуры деятельности банка являются объектами потенциальных угроз; какие именно опасности угрожают этим объектам; каковы возможные отрицательные последствия указанных угроз; какие меры следует принять для их предотвращения или локализации?
Результаты системного анализа служат методологической основой для выполнения следующих задач:
• прогнозирования, выявления новых видов угроз безопасности банка по мере изменения содержания его деятельности (появления новых средств деятельности, новых услуг и технологий);
• разработки и совершенствования криминалистических характеристик преступлений, посягающих на безопасность банка, и методик решения поисково-познавательных задач в уголовном процессе;
• уточнения задач и функций субъектов, участвующих в обеспечении безопасности банка;
• описания с позиций криминалистики всех известных практике видов угроз безопасности банка и создания на их базе алгоритмов деятельности субъектов, участвующих в обеспечении безопасности банка;
• проведения анализа фактического состояния безопасности конкретного объекта (банка) и разработки адекватных методов криминалистической защиты банковской деятельности в современных условиях.
Основные понятия и определения
Безопасность – специфическая совокупность внутренних и внешних условий деятельности, позволяющих субъекту контролировать процесс собственного существования и достигать намеченных целей указанной деятельности.
Безопасность банка (банковская безопасность) – совокупность внешних и внутренних условий банковской деятельности, при которых потенциально опасные для банковской системы (отдельного банка) действия или обстоятельства предупреждены, пресечены либо сведены к такому уровню, при котором не способны нанести ущерб установленному порядку банковской деятельности (функционированию банка, сохранению и воспроизводству имущества и инфраструктуры банковской системы или отдельного банка) и воспрепятствовать достижению банком уставных целей.
Опасность – источник потенциального ущерба имуществу или инфраструктуре банка, причинение которого может воспрепятствовать достижению банком уставных целей.
Риск (банковский) – мера допустимо (или недопустимо) опасных условий деятельности банка, неблагоприятные последствия которых реализуются в связи с ошибочными действиями (решениями) или бездействием персонала банка. Основной источник правового регулирования отношений, связанных с рисками, – ГК РФ.
Угроза – мера опасности деятельности банка, связанная с противоправными, наказуемыми действиями лиц (как правило, посторонних по отношению к банку). Основной источник регулирования правовых отношений, связанных с угрозами, – УК РФ.
Угроза безопасности банка (банковской безопасности) – уголовно наказуемое и иное противоправное деяние (действие либо бездействие), посягающее на имущественные и приравненные к ним права и интересы банка либо на порядок его функционирования.