3.2. Організація служби безпеки банку
Надійний захист банку тісно пов'язаний з таким поняттям, як комплексний підхід до організації і управління його безпекою. У світовій практиці він представляється як єдина сукупність законодавчих, органі-заційних, економічних і технічних заходів, спрямованих на виявлення, відображення і ліквідацію різних видів загроз безпеці. Якщо виходити з постулату, що абсолютно надійних систем захисту об'єктів не буває, то комплексний підхід повинний забезпечити захист із певною ступеню імовірності і виявленням потенційного порушника. При цьому багато спроб порушення безпеки банку можна запобігти заздалегідь, у разі якщо добре поставлена його служба безпеки.
Існує два принципових підходи до створення служби безпеки бан-ку [53]:
за допомогою укладення договорів із державними органами охоро-ни, приватними охоронними і детективними фірмами (на повне або часткове здійснення заходів безпеки);
створенням власної служби безпеки.
Незалежно від вибору варіанта створення служби безпеки, керівник повинен мати спеціаліста на правах заступника, який відповідав би винятково за питання безпеки.
Служба безпеки банку створюється відповідно до сфер, напрямів діяльності банку, завдань безпеки і форм її організації. Крім того, на структуру служби впливатимуть можливості банку, обсяг операцій, які він проводить, політика керівництва банку відносно організації безпеки. Служба безпеки банку – структурний підрозділ банку, який створюється з метою забезпечення безпеки майна і інфраструктури від протиправних посягань і необґрунтованих домагань в цивільно-правовій сфері [27].
Служба безпеки організується органами управління банку, уповноваженими установчими документами кредитної організації. Її створення починається з внесення відповідного розділу до статуту банку та розробки і ухвалення внутрішнього нормативного акту – уставу (положення) про службу безпеки банку, яким регламентуються цілі і завдання служби, організація її діяльності, вимоги до керівника і співробітників, їх права і обов'язки. Положення про службу безпеки банку затверджується радою директорів банку. Керівник служби безпеки призначається і звільняється з посади органом управління банку [54].
Структура, чисельність і склад служби безпеки банку визначається реальними фінансовими можливостями, масштабом комерційної діяль-ності, ступенем конфіденційності інформації [53].
Штатний склад служби безпеки комплектується на основі укладання трудових договорів з особами, здатними завдяки своїх особистих і ділових якостей, освіті, професійним навичкам і стану здоров'я виконувати покладені на них обов'язки. Кваліфікаційні вимоги до керівника підрозділу і його співробітників розробляються і приймають-ся самим банком.
Порядок прийому та вимоги до кандидатів при працевлаштуванні до служби безпеки банку зводиться до наступного [27, 35]:
На першому етапі відбору проводиться попередня бесіда із кандидатом, для виявлення його відповідності таким соціально-професійним критеріям:
освіта – вища (юридична, економічна, технічна, військова, гума-нітарна);
вік – 25-50 років;
досвід роботи – 3-5 років (робота в підрозділах безпеки банків, фірм, підприємств, які надають послуги з питань безпеки; робота в правоохоронних органах, військових частинах спеціального призначення ЗМІ, установах, які виробляють або надають послуги захисту інфор-мації);
здоров'я – відсутність важких хвороб;
громадянство України.
Також на першому етапі необхідно надати: паспорт; диплом (атестат); військовий квиток (приписне свідоцтво); довідку про присвоєн-ня ідентифікаційного коду; трудову книжку; свідоцтво про народження дітей (якщо вони є); заява на роботу, встановленої форми.
На другому етапі відбору уповноважені співробітники Департа-менту охорони (Служби безпеки) проводять аналіз і зіставлення анкет-них даних, наданих кандидатом документів з метою встановити:
чи не перебуває він на обліку в органах внутрішніх справ, як правопорушник або в розшуку;
чи були в нього кримінальні покарання;
чи не має судимостей;
чи не був звільнений з лав ВС, з державної служби, з судових, прокурорських і інших правоохоронних органів за компрометуючих обставин;
чи не перебуває він на обліку в органах охорони здоров'я з приводу хронічних або психічних захворювань, алкоголізму або наркоманії.
Також на другому етапі проводять відбір за наступними психологічними критеріями:
негативні (швидке збудження, неврівноваженість, егоїзм, самозакоханість, непередбаченість дій в умовах різних подразників, відсутність достатньої розсудливості та стримана реакція);
позитивні (принциповість, комунікабельність, дисциплінованість, емоційна стійкість, самоконтроль учинків, уважність, обережність, добра пам'ять).
Третій етап відбору. Проходження в Департаменті по роботі з персоналом спеціалізованих тестів психологічної відповідності для роботи в Службі безпеки. Слід зауважити, що на цих етапах відбору відсівається близько 50% претендентів.
Схему комплектування підрозділу безпеки персоналом можна представити наступним чином (рис. 8) [35]:
Оголошення конкурсу на заміщення посад |
| Вивчення ринку праці |
| Збір та вивчення документів |
| Попередній відбір за документами |
Вивчення кандидатів |
| Перевірка та оцінювання кандидатів |
| О статочний відбір та розстановка на посадах |
Становлення працівників на посадах |
| Контроль роботи під час випробування |
| Висновок про подальше використання працівника після терміну випробування |
Рис. 8. Комплектування підрозділу безпеки персоналом
Основними напрямками діяльності служби безпеки є [35, 49]:
виявлення фактів порушення законів з боку державних структур, випадків перевищення ними встановлених компетенцій в ході здійснення банком фінансової діяльності, недотримання з боку партнерів і клієнтів умов контрактів і договорів, інформування керівництва банку про ці порушення;
забезпечення безпеки банківських операцій;
забезпечення охорони майна (включаючи гроші і прирівняні до них цінності), будинків, приміщень, обладнання, технічних засобів забезпе-чення банківської діяльності;
захист інформації (банківської, комерційної, податкової таємниці, інших відомостей конфіденційного характеру, комп'ютерної інформації) і інформаційної інфраструктури;
захист системи кадрового забезпечення банку;
забезпечення особистої безпеки керівництва банку;
організація взаємодії з правоохоронними органами у сфері забезпечення банківської безпеки;
розробка і реалізація заходів профілактики протиправних посягань на інтереси банку.
У своїй діяльності служба безпеки банку керується [18, 44]:
інструкцією з організації режиму і охорони;
інструкцією із захисту комерційної таємниці;
переліком відомостей, що складають комерційну таємницю;
інструкцією з роботи із конфіденційною інформацією для керівників, фахівців і технічного персоналу;
інструкцією з організації зберігання справ, що містять конфідент-ційну інформацію, в архіві;
інструкцією з інженерно-технічного захисту інформації;
інструкцією про порядок роботи з іноземними представниками і представництвами.
Основні функціональні обов'язки служби безпеки [27, 53]:
1. Здійснення розшукової діяльності в цілях:
оцінки надійності і кредитоспроможності потенційних клієнтів, вияв-лення в їх діях ознак протиправних посягань на інтереси банку при підго-товці і здійсненні банківських операцій, вживання заходів стосовно попе-редження підготовлюваних протиправних посягань або відшкодування заподіяної ними шкоди (у разі здійснення);
виявлення, попередження і припинення злочинних посягань на безпеку банківських операцій, на майно і інфраструктуру банку (включаючи конфіденційну і комп'ютерну інформації, систему кадрового забезпечення) з боку осіб, що не є клієнтами банку;
підготовки отриманих матеріалів про підготовлювані або зроблені протиправні посягання до направлення в правоохоронні органи для вирішення питання про порушення кримінальної справи;
направлення правоохоронним органам інформації, яка може мати відношення до розслідування по збуджених кримінальних справах;
розшуку осіб, що зробили посягання на інтереси банку або підозрюваних в їх здійсненні, а також ухвалення в межах своєї компетенції заходів по відшкодуванню нанесеного банку збитку;
з'ясування біографічних і інших даних відносно осіб, що укладають трудовий договір з банком або оформляють допуск до роботи з грошовими коштами (їх еквівалентами) і інформацією, що охороняється;
виявлення в діях співробітників банку фактів грубих порушень порядку забезпечення безпеки банку (вимог безпеки), встановленого внутрішніми нормативними актами, підготовки пропозицій про накладення на цих осіб дисциплінарних стягнень (включаючи розірвання трудового договору);
2. Здійснення охоронної діяльності за допомогою:
організації і забезпечення пропускного і внутрішньооб’єктного режиму в приміщенні банку;
організації устатковування будівлі і приміщень банку засобами охоронно-пожежної і тривожної сигналізації;
організації устатковування касового вузла банку відповідно до вимог його устрою і технічної укріпленості;
організації і здійснення контролю за дотриманням режиму обмеження доступу персоналу в приміщення, призначені для зберігання і обробки грошей і інших цінностей, конфіденційних документів, обробки, зберігання і передачі комп'ютерної інформації;
організації і здійснення охорони майна банку в процесі інкасаційних операцій;
організації устатковування інкасаторського спецавтотранспорту засобами захисту і озброєння, необхідними для забезпечення безпеки співробітників інкасації і збереження цінностей, що перевозяться;
3. Забезпечення особистої охорони керівництва банку шляхом створення і організації функціонування систем: фізичного захисту керівництва в місцях його перебування і на маршрутах переміщення; виявлення ознак підготовки злочинного посягання; дій з попередження і припинення злочинних посягань на життя, здоров'я і майно охороняється; дій із забезпечення безпеки керівництва в надзвичайних ситуаціях; локалізації наслідків посягання, наданню першої швидкої допомоги;
4. Здійснення діяльності із захисту інформації банку шляхом:
закриття вільного доступу до відомостей конфіденційного харак-теру, що складають банківську, комерційну, податкову таємниці і інших видів інформації;
організації конфіденційного діловодства, що унеможливлює несанкціоноване отримання відомостей конфіденційного характеру, а також вільний доступ сторонніх до комп'ютерної інформації і інфор-маційної інфраструктури банку;
організації роботи з адміністративного і інженерно-технічного захисту відомостей конфіденційного характеру, а також комп'ютерної інформації і інформаційної структури банку;
виявлення і перекриття можливих каналів витоку відомостей конфі-денційного характеру, циркулюючих в технічних засобах і приміщеннях банку;
5. Здійснення діяльності нормативного характеру з метою розробки і ухвалення організаційно-розпорядних документів, що регламентують порядок створення і функціонування систем: власної безпеки банку; захисту інформації банку; пропускного і внутрішньооб’єкт-ного режиму банку; особистої безпеки керівництва банку;
6. Розробка і реалізація заходів попередження протиправних посягань на інтереси банку, а саме: вивчення причин і умов, що сприяють здійсненню протиправних посягань в банківській сфері; виявлення найуразливіших об'єктів забезпечення безпеки банку, оцінка ступеня їх захищеності від загроз протиправного посягання; розробка засобів і методів підвищення надійності захисту конкретних ділянок діяльності банку.
Функції служби безпеки банку є наступними [27, 53]:
адміністративно-розпорядча – реалізується за допомогою роз-робки, встановлення і підтримки в банку різних режимів безпеки, визначення повноважень, прав, обов'язків і відповідальності працівників банку з питань забезпечення безпеки;
обліково-контрольна – забезпечується організацією своєчасного виявлення реальних і потенційних загроз діяльності банку, несприятливими для банку ситуаціями і факторами; виявлення критичних напрямків фінансово-комерційної діяльності банку; накопичення інформації відносно проблем забезпечення безпеки банку;
соціально-кадрова – реалізується за допомогою участі служби безпеки в підборі, перевірці і розміщені кадрів; виявленні негативних тенденцій в колективах підрозділів банку, можливих причин і умов виникнення соціальної напруги; попередженні і локалізації можливих конфліктів; формування у працівників банку почуття відповідальності за забезпечення безпеки банку;
організаційно-управлінська – реалізується за допомогою органі-заційного, матеріально-технічного і технологічного забезпечення режимів безпеки в банку;
методична – реалізується за допомогою виявлення, накопичення і впровадження в діяльність банку позитивного досвіду уникнення проблем банківської безпеки; організації навчання працівників банку питанням безпеки; розробка методик роботи персоналу банку відносно забезпечення безпеки проведення банківських операцій;
інформаційно-аналітична – забезпечується шляхом цілеспрямо-ваного збору, накопичення, обробки і розподілу інформації; створення для цього необхідних технічних програмних засобів.
- Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- Тема 1. Основи безпеки банківської діяльності
- 1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- 1.2. Організація системи безпеки банківської діяльності в Україні
- 1.3. Об’єкти та суб’єкти банківської безпеки
- 1.4. Види безпеки банківської діяльності та форми її організації
- Контрольні запитання для самодіагностики
- Тема 2. Безпека банківських установ за кордоном
- 2.1. Діяльність правоохоронних організацій за кордоном
- 2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- Контрольні запитання для самодіагностики
- Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- 3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- 3.2. Організація служби безпеки банку
- 3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- 3.4. Концепція безпеки діяльності банку
- Контрольні запитання для самодіагностики
- Тема 4. Загрози безпеки банку
- 4.1. Характерні особливості понять «ризик» і «загроза»
- Відмітні особливості понять «ризик» і «загроза»
- 4.2. Класифікація та структура загроз банку
- 4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- 4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- 4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- Шахрайство за кордоном
- Контрольні запитання для самодіагностики
- Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- 5.1. Недобросовісна конкуренція, її прояви в банку
- Способи ведення недобросовісної конкуренції
- 5.2. Промислове шпигунство в банку, його прояви
- 5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- Контрольні запитання для самодіагностики
- Тема 6. Охорона та режим у банку
- 6.1. Обладнання та технічна оснащеність банку
- 6.2. Режими охорони установ банку
- 6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- Контрольні запитання для самодіагностики
- Модуль 2. Методичні основи безпеки банківської діяльності
- Тема 7. Економічна безпека банківської установи
- 7.1. Суть і зміст економічної безпеки банку
- Заходи захисту від чинників, які впливають на економічну безпеку банку
- 7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- 7.3. Забезпечення безпеки банківських операцій
- 7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- Контрольні запитання для самодіагностики
- Тема 8. Інформаційна безпека банківської установи
- 8.1. Банківська інформація
- Особливості захисту комерційної і банківської таємниці
- 8.2. Особливості інформаційної безпеки банку
- 8.3. Класифікація загроз інформаційній безпеці банку
- Системна класифікація загроз інформації
- Контрольні запитання для самодіагностики
- Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- 9.1. Інформаційні ресурси банку
- 9.2. Інформаційний аудит та моніторинг
- 9.3. Інформаційно-аналітичні підрозділи банку
- Контрольні запитання для самодіагностики
- Тема 10. Забезпечення безпеки в роботі з персоналом банку
- 10.1. Кадрова політика банку
- 10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- Контрольні запитання для самодіагностики
- Тема 11. Дії банківської установи в екстремальних ситуаціях
- 11.1. Екстремальні ситуації
- 11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- Контрольні запитання для самодіагностики
- Рекомендована література
- Ресурси мережі Internet
- Навчальне видання
- Безпека банківської діяльності
- Конспект лекцій
- Для студентів спеціалізації «Банківська справа» денної форми навчання