3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
У зв'язку з тим, що злочинна діяльність в банківській сфері характеризується різноманітністю, високоінтелектуальним характером, швидкою адаптацією зловмисників до нових форм і методів ведення підприємницької діяльності, тому особливої актуальності набувають питання, пов'язані з вибором засобів і методів забезпечення безпеки банку.
Заходи безпеки банку реалізуються за допомогою [35]:
1. Матеріально-технічного забезпечення: технічні засоби охорони; технічні засоби захисту інформації; зброя, засоби індивідуального захисту; формений одяг сил охорони банку; засоби обробки, пере-давання інформації та зв’язку; транспортні засоби; програмне забезпе-чення;
2. Фінансового забезпечення: оплата праці працівників підрозділу безпеки; заохочення працівників за ефективне виконання заходів безпе-ки; витрати, пов’язані з виконання спеціальних заходів;
3. Кадрового забезпечення: підбір кваліфікованих фахівців і прий-няття їх на роботу; фахова підготовка, перепідготовка й удосконалення підготовки фахівців;
4. Інформаційного забезпечення: отримання інформації від уста-нов і підрозділів банку; отримання інформації на договірних засадах від установ і підприємств; отримання інформації від ЗМІ;
5. Наукового забезпечення: проведення наукових досліджень проблем безпеки банківської діяльності; наукові обґрунтування вирі-шення проблем банківської діяльності; узагальнення та аналіз досвіду роботи.
Одними з основних елементів системи безпеки є методи і засоби забезпечення безпеки банку.
Під методом прийнято розуміти спосіб здійснення певної діяльності у вигляді послідовних дій, що виконуються на основі чітко контрольованого плану [27, 28].
Методи забезпечення безпеки банку варіюються залежно від специфіки завдань, що підлягають вирішенню, і від компетенції суб'єктів, які беруть участь в процесі забезпечення безпеки. У свою чергу вибір засобів забезпечення безпеки банку, тобто прийомів або спеціальних знарядь, зумовлений методами, в рамках яких їх планується використо-вувати.
Відповідно до логіки забезпечення банківської безпеки всі застосовувані в зазначених цілях методи можуть бути зведені в дві основні групи [28, 49, 53]: до першої групи входять методи законодавчого і нормативного правового регулювання; другу групу складають методи реалізації законодавчих і інших нормативних правових розпоряджень.
Розглянемо методи і засоби реалізації правових і інших нормативних розпоряджень, які застосовуються комерційними банками і їх підрозділами. Реалізація банком законодавчих і інших нормативних розпоряджень в області забезпечення безпеки здійснюється за допомогою застосування системи методів. Серед них виділяють методи [18, 27, 37, 41, 44, 53]: організаційні; технологічні; захисту конфіденційної інформації; адміністративного і фінансового контролю; розшукної та охоронної діяльності; криміналістики. Кожен з названих методів може бути розділений на складові підвиди за невиробничою сферою застосування. Розглянемо ці методи більш детально.
Організаційні методи забезпечення безпеки. Містять у собі спеціальні методи здійснення виробничої, управлінської, фінансової, комерційної, кадрової і іншої функціональної діяльності банку, що мають за мету попередити спричинення збитку як в результаті навмисних дій, так і внаслідок помилки. В рамках організаційних методів формуються спеціальні підрозділи захисту інтересів банку; проводиться вдосконалення структури керівних і контролюючих органів; ухвалюються рішення про обмеження і розмежування повноважень посадових осіб відносно об'єму і складу банківських операцій, в розпорядженні грошо-вими коштами і іншим майном банку; розмежовуються повноваження операціоністів і касирів при здійсненні розрахунково-касових операцій; встановлюється індивідуальна відповідальність конкретних осіб відносно забезпечення процедур виконання окремих операцій і порядку зберігання цінностей; організується система звітності банку і система роботи із персоналом [35].
Суб'єктом застосування вказаної групи методів є банк в особі керівних органів, наділених правом прийняття відповідних рішень. Засобами реалізації зазначених методів є організаційні рішення, закріплені у формі розпорядних документів банку [27].
Технологічні методи забезпечення банківської безпеки. В рамках цих методів розробляються безпечні технології банківських операцій, що не дозволяють злочинцям використовувати відомі на практиці способи скоєння злочинів [27]. До їх числа входять технології відкриття рахунків, укладання договорів, касового обслуговування клієнтів банку, роботи пунктів обміну валюти, оформлення, видачі та оплати цінних паперів тощо. Профілактичний ефект методів технологічного характеру повинен складатися, з одного боку, в продуманій послідовності та способах виконання відповідних операцій, а з іншого боку – у встановленні заборони на їх порушення. Внаслідок цього, протиправні дії (і в ряді випадків навіть підготовка до них) здобувають характер грубого порушення встановленого порядку конкретною особою. Сховати таке порушення практично неможливо, і процес його виявлення при належній організації роботи займає дуже незначний проміжок часу [37]. Технологічні методи забезпечення безпеки банку ґрунтуються на відповідних рекомендаціях Національного Банку України, розробках власних підрозділів, на наукових і практичних рекомендаціях фахівців в області боротьби із злочинами у фінансовій сфері (наприклад, у сфері вексельного обігу).
Суб’єктами реалізації є керівні органи банку, а також його структурні підрозділи в рамках відповідних напрямів банківській діяльності. Засобами реалізації є технологічні рішення, закріплені розпорядними документами [27].
Методи захисту конфіденційної інформації. Дана група методів покликана забезпечити виконання вимог ст. 60 Закону України «Про банки і банківську діяльність» [4], Закону України «Про запобігання та протидію легалізації (відмиванню) надходжень (коштів та іншого майна), здобутих злочинним шляхом та фінансування тероризму» [7], Закону України «Про інформацію» [9], а також інших законодавчих актів, які наказують банку зберігати в таємниці інші види конфіденційної інформації (зокрема, комерційну і податкову таємницю, персональні дані співробітників тощо).
Методи захисту конфіденційної інформації досить різноманітні і охоплюють широкий спектр дій організаційного, програмно-апаратного і контрольного (перевірочного) характеру. В цілому вони можуть бути зведені в чотири основні групи, кожна з яких має за мету вирішення відносно самостійних завдань, а саме [44]:
1. Закриття вільного доступу до відомостей конфіденційного характеру.
2. Виявлення, попередження та припинення спроб неправомірного заволодіння відомостями і документами конфіденційного характеру.
3. Організацію захисту конфіденційної інформації, оброблюваної засобами обчислювальної техніки, від несанкціонованого доступу.
4. Організацію захисту конфіденційної інформації від витоку по технічних каналах.
Кожна з названих груп містить у собі ряд самостійних методів.
Контроль за забезпеченням мір захисту інформації із обмеженим доступом в недержавних структурах відповідно до ст. 30 Закону України «Про інформацію» [9], здійснюється органами державної влади [27].
Суб'єктами застосування методів і засобів захисту інформації є спеціальні підрозділи захисту інформації банку. Засобами реалізації методів захисту конфіденційної інформації служать нормативні правові документи рекомендаційного і заборонного характеру, а також спеціальні комп'ютерні програми і устрої [27].
Методи адміністративного та фінансового контролю. Метою методів адміністративного контролю у сфері забезпечення безпеки банку є: перевірка наявності і правильного функціонування системи підбору і розміщення кадрів; перевірка змісту укладених з працівниками трудових угод (контрактів); перевірка наявності інструкцій, що регламентують посадові обов'язки співробітників [49]. Крім того, за допомогою адміністративних методів забезпечується проведення операцій лише уповноваженими на те особами в строгій відповідності з визначеними банком повноваженнями і процедурами прийняття рішень щодо проведення операцій. Методи фінансового контролю покликані забезпечити проведення операцій в строгій відповідності з прийнятою і закріпленою документально політикою банку стосовно різних видів фінансових послуг та їх адекватного віддзеркалення в обліку і звітності. Фінансовий контроль повинен з достатнім ступенем надійності забезпечити фіксацію операцій відповідно до встановлених вимог, реальне віддзеркалення стану активів і пасивів банку і забезпечення складання передбачених форм звітності; ведення фінансових документів з достатньою повнотою, їх відповідність фактичним обставинам і здійснення перевірок із встановленою періодичністю [53].
Контроль за проведенням методів фінансового контролю здійснює Державний департамент фінансового моніторингу (згідно з Положенням Кабінету Міністрів України «Про Державний департамент фінансового моніторингу» [12]).
Суб'єктами реалізації методів адміністративного і фінансового контролю є Служба безпеки банку та Служба внутрішнього контролю банку. Засобами адміністративного і фінансового контролю є: нормаль-на і фактична перевірки; підтвердження; обстеження; опитування; аналітичні тести; логічна і арифметична перевірки [27].
Методи розшукної та охоронної діяльності. Методи розшуку застосовуються з метою: збору відомостей по цивільних справах; вивчення ринку, збору інформації про ділові і для ділових переговорів, виявлення некредитоспроможних або ненадійних ділових партнерів; встановлення обставин недобросовісної конкуренції, а також розголошення відомостей, що становлять комерційну таємницю; з'ясу-вання біографічних і інших даних, що характеризують особу, про окремих громадян (з їх письмової згоди) при укладанні ними трудових і інших контрактів; пошуку втраченого майна; збору відомостей по кримінальних справах [27].
Суб'єктами застосування методів і засобів розшукової і охоронної діяльності є Служба безпеки банку [27]. Реалізація методів охорони здійснюється з метою захисту життя і здоров'я співробітників банку; охорона майна; проектування, монтажу і експлуатаційного обслуговування засобів охоронної і пожежної сигналізації. Методами розшукної діяльності є [54]: усне опитування громадян і посадових осіб (з їх згоди); наведення довідок; вивчення предметів і документів (з письмової згоди їх власників); зовнішній огляд будов, приміщень і інших об'єктів; спостереження для одержання необхідної інформації. Допускається застосування в рамках вказаних методів відео- і аудіозаписів, кіно- і фотозйомки, технічних і інших засобів, що не заподіюють шкоди життю і здоров'ю громадян, навколишньому середовищу, а також засобів оперативного радіио- і телефонного зв'язку. У випадках, сполучених з небезпекою для життя і здоров'я особам, що здійснюють розшук і охорону, дозволяється використання спеціальних засобів і вогнепальної зброї [53].
Методи криміналістики. Не дивлячись на те, що методи і засоби криміналістики історично розроблялися винятково з метою забезпечення професійної діяльності спеціальних суб'єктів – працівників правоохо-ронних, прокурорських, судових органів і експертних організацій – на сьогоднішній день вони широко використовуються службами безпеки банків. Це пояснюється декількома обставинами: по-перше, відсутністю якихось інших «спеціально детективних» засобів і методів, здатних замінити криміналістичні у сфері забезпечення банківської безпеки; по-друге, відсутністю законодавчих обмежень на використання криміналіс-тичних засобів і методів; по-третє, співробітники служби безпеки банку, маючи за умовами ліцензування їх діяльності відповідні знання і навички (юридична освіта, спеціальна підготовка для роботи приватним детективом, а також стаж роботи в оперативних або слідчих підрозділах), досить підготовлені для застосування вказаних засобів і методів в процесі своєї діяльності [37].
Суб'єктами реалізації методів і засобів криміналістки в комерційному банку є в основному Служба безпеки банку. Проте названі методи і засоби можуть використовувати при необхідності Служба внутрішнього контролю і Служба захисту інформації банку [27]. За службовою роллю для забезпечення банківської безпеки криміналіс-тичні методи і засоби поділяться на [54]: методи і засоби встановлення причин і умов, що сприяли здійсненню або прихованню злочинів; методи і засоби отримання інформації про злочини, що готуються; методи і засоби захисту майна банку від злочинних посягань і створення сприятливих умов для виникнення доказової інформації. За джерелом походження, застосовні в зазначених випадках методи і засоби, розме-жуються на три основні групи: криміналістична техніка; криміналістична тактика; криміналістична методика [54].
Ефективність системи комплексного захисту банку може бути забезпечена шляхом раціонального поєднання всіх засобів і методів. Вони повинні об'єднуватися в єдиний, цілісний механізм захисту, створення якого краще всього вести паралельно із проектуванням і будівництвом банківського об'єкту.
Основні засади організації забезпечення безпеки діяльності банку [20]: результати аналізу загроз банку; рішення керівників банку щодо організації безпеки; законодавча та нормативна база з питань безпеки підприємницької діяльності; основні завдання діяльності банку; можливості банку щодо забезпечення його безпеки.
- Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- Тема 1. Основи безпеки банківської діяльності
- 1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- 1.2. Організація системи безпеки банківської діяльності в Україні
- 1.3. Об’єкти та суб’єкти банківської безпеки
- 1.4. Види безпеки банківської діяльності та форми її організації
- Контрольні запитання для самодіагностики
- Тема 2. Безпека банківських установ за кордоном
- 2.1. Діяльність правоохоронних організацій за кордоном
- 2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- Контрольні запитання для самодіагностики
- Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- 3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- 3.2. Організація служби безпеки банку
- 3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- 3.4. Концепція безпеки діяльності банку
- Контрольні запитання для самодіагностики
- Тема 4. Загрози безпеки банку
- 4.1. Характерні особливості понять «ризик» і «загроза»
- Відмітні особливості понять «ризик» і «загроза»
- 4.2. Класифікація та структура загроз банку
- 4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- 4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- 4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- Шахрайство за кордоном
- Контрольні запитання для самодіагностики
- Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- 5.1. Недобросовісна конкуренція, її прояви в банку
- Способи ведення недобросовісної конкуренції
- 5.2. Промислове шпигунство в банку, його прояви
- 5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- Контрольні запитання для самодіагностики
- Тема 6. Охорона та режим у банку
- 6.1. Обладнання та технічна оснащеність банку
- 6.2. Режими охорони установ банку
- 6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- Контрольні запитання для самодіагностики
- Модуль 2. Методичні основи безпеки банківської діяльності
- Тема 7. Економічна безпека банківської установи
- 7.1. Суть і зміст економічної безпеки банку
- Заходи захисту від чинників, які впливають на економічну безпеку банку
- 7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- 7.3. Забезпечення безпеки банківських операцій
- 7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- Контрольні запитання для самодіагностики
- Тема 8. Інформаційна безпека банківської установи
- 8.1. Банківська інформація
- Особливості захисту комерційної і банківської таємниці
- 8.2. Особливості інформаційної безпеки банку
- 8.3. Класифікація загроз інформаційній безпеці банку
- Системна класифікація загроз інформації
- Контрольні запитання для самодіагностики
- Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- 9.1. Інформаційні ресурси банку
- 9.2. Інформаційний аудит та моніторинг
- 9.3. Інформаційно-аналітичні підрозділи банку
- Контрольні запитання для самодіагностики
- Тема 10. Забезпечення безпеки в роботі з персоналом банку
- 10.1. Кадрова політика банку
- 10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- Контрольні запитання для самодіагностики
- Тема 11. Дії банківської установи в екстремальних ситуаціях
- 11.1. Екстремальні ситуації
- 11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- Контрольні запитання для самодіагностики
- Рекомендована література
- Ресурси мережі Internet
- Навчальне видання
- Безпека банківської діяльності
- Конспект лекцій
- Для студентів спеціалізації «Банківська справа» денної форми навчання