Средства и методы обеспечения безопасности банка

Под методом принято понимать способ осуществления определенной деятельности в виде последовательных действий, выполняемых на основе четко контролируемого плана. Методы обеспечения безопасности банка варьируются в зависимости от специфики подлежащих решению задач и от компетенции участвующих субъектов. В свою очередь, выбор средств обеспечения безопасности банка, т.е. приемов или специальных орудий, предопределен методами, в рамках которых их планируется использовать.

В соответствии с логикой обеспечения банковской безопасности все применяемые в указанных целях методы могут быть сведены в две основные группы. В первую из них входят методы законодательного и нормативного правового регулирования (описанные в гл. 2 настоящего учебника), вторую группу составляют методы реализации законодательных и иных нормативных правовых предписаний.

Целью настоящего параграфа является рассмотрение методов и средств реализации правовых и иных нормативных предписаний, которые применяются коммерческими банками и их подразделениями. Поскольку методы и средства, применяемые другими субъектами (органами государственной власти и Банком России), широко освещены в специальной литературе, то они будут упоминаться лишь в той мере, в которой деятельность этих субъектов в сфере обеспечения банковской безопасности соприкасается с деятельностью банка и его подразделений.

Задачи реализации банком законодательных и иных нормативных предписаний в области обеспечения безопасности выполняются посредством применения системы методов, среди которых принято выделять:

• методы организационные;

• методы технологические;

• методы защиты информации ограниченного доступа;

• методы административного контроля;

• методы финансового контроля;

• методы криминалистики.

Каждый из названных методов может быть разделен на составляющие его подвиды по непосредственной сфере применения, использующим его подразделениям и другим основаниям.

Организационные методы обеспечения безопасности включают в себя специальные методы осуществления производственной, управленческой, финансовой, коммерческой, кадровой и иной функциональной деятельности банка, имеющие целью предупредить причинение ущерба как в результате умышленных действий, так и вследствие ошибки. В рамках организационных методов: формируются специальные подразделения защиты интересов банка; проводится совершенствование структуры руководящих и контролирующих органов; принимаются решения об ограничении и разграничении полномочий должностных лиц в отношении объема и состава банковских операций, в распоряжении денежными средствами и иным имуществом банка; разграничиваются полномочия операционистов и кассиров при осуществлении расчетно-кассовых операций; устанавливается индивидуальная ответственность конкретных лиц за обеспечение процедур выполнения отдельных операций и порядка хранения ценностей; организуется система отчетности банка и система работы с персоналом.

Субъектом применения указанных методов является банк в лице руководящих органов, наделенных правом принятия соответствующих решений. Средствами реализации указанных методов являются организационные решения, закрепленные в форме распорядительных документов банка.

В рамках технологических методов разрабатываются безопасные технологии банковских операций, нс позволяющие преступникам использовать известные практике способы совершения преступлений. В их число входят технологии открытия счетов, заключения договоров, кассового обслуживания клиентов банка, работы пунктов обмена валюты, оформления, выдачи и оплаты ценных бумаг и т.д.

Профилактический эффект методов технологического характера должен заключаться, с одной стороны, в продуманной последовательности и способах выполнения соответствующих операций, а с другой – в установлении запрета на их нарушение. Вследствие этого противоправные действия (и в ряде случаев даже подготовка к ним) приобретают характер грубого нарушения установленного порядка конкретным лицом. Скрыть такое нарушение практически невозможно, и процесс его обнаружения при надлежащей организации работы занимает очень незначительный промежуток времени.

Технологические методы обеспечения безопасности банка основываются на соответствующих рекомендациях Банка России, разработках собственных подразделений банка, научных и практических рекомендациях специалистов в области борьбы с преступлениями в финансовой сфере (например, в сфере вексельного обращения). Реализуются указанные методы руководящими органами банка, а также его структурными подразделениями в рамках соответствующих направлений банковской деятельности. Средствами их реализации являются технологические решения, закрепленные распорядительными документами.

Методы обеспечения конфиденциальности информации призваны обеспечить выполнение требований ст. 26 ("Банковская тайна") Федерального закона "О банках и банковской деятельности", ст. 857 ("Банковская тайна") ГК РФ, п. 2 ст. 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (порядок обеспечения конфиденциальности информации), а также других законодательных актов, предписывающих банку хранить в тайне иные виды информации ограниченного доступа (в частности, коммерческую и налоговую тайну, персональные данные сотрудников и др.).

Методы защиты конфиденциальности информации ограниченного доступа весьма многообразны и охватывают широкий спектр действий организационного, программно-аппаратного и контрольного (проверочного) характера. В целом они могут быть сведены в четыре основных группы, каждая из которых имеет целью решение относительно самостоятельных задач, а именно:

1) закрытие свободного доступа к информации, отнесенной к банковской и иным видам охраняемой законом тайны;

2) выявление, предупреждение и пресечение попыток неправомерного завладения сведениями и документами, в отношении которых установлен режим конфиденциальности;

3) организация защиты информации ограниченного доступа, обрабатываемой средствами вычислительной техники;

4) организация защиты информации ограниченного доступа от утечки по техническим каналам.

Каждая из названных групп включает в себя ряд самостоятельных методов, рассмотрение которых выходит за рамки настоящего параграфа.

Средствами обеспечения конфиденциальности информации служат нормативные правовые документы предписывающего, рекомендательного и запретительного характера, а также специальные компьютерные программы и устройства.

Субъектом применения методов и средств защиты информации являются специальные подразделения защиты информации банка.

Методы административного контроля в сфере обеспечения безопасности банка имеют целью проверку наличия и правильного функционирования системы подбора и расстановки кадров, содержания заключенных с работниками трудовых соглашений (контрактов), наличия инструкций, регламентирующих должностные обязанности сотрудников.

Административными методами обеспечивается проведение операций только уполномоченными на то лицами и в строгом соответствии с определенными банком полномочиями и процедурами принятия решений по проведению операций.

Методы финансового контроля призваны обеспечить проведение операций в строгом соответствии с принятой и закрепленной документами политикой банка применительно к разным видам финансовых услуг и их адекватного отражения в учете и отчетности.

Финансовый контроль должен с достаточной степенью надежности обеспечить: фиксацию операций в соответствии с установленными требованиями; реальное отражение состояния активов и пассивов банка и составление предусмотренных форм отчетности; ведение финансовых документов с достаточной полнотой, их соответствие фактическим обстоятельствам; осуществление проверок с установленной периодичностью.

Субъектом реализации методов административного и финансового контроля является служба внутреннего контроля банка. Средствами административного и финансового контроля являются: формальная и фактическая проверки; подтверждение; обследование; опрос; аналитические тесты; логическая и арифметическая проверки.