4.2. Класифікація та структура загроз банку
Загрози безпеці банку – потенційно можливі або реальні дії зловмисників чи конкурентів, здатні завдати банку матеріальної шкоди. Вони виявляються як сукупність факторів і умов, що утворюють небезпеку для нормального функціонування банку відповідно до його завдань та інтересів [35].
Об’єктами загроз у банку є [35, 53]:
персонал (моральні та фізичні страждання);
фінанси (крадіжки коштів та цінностей шахрайство з фінансовими ресурсами, фальсифікація валюти, фінансових документів та цінних паперів);
матеріальні засоби (пошкодження будівель, приміщень та іншого нерухомого майна, виведення з ладу засобів зв’язку і систем комунального обслуговування, псування, пошкодження, крадіжки обладнання, техніки і транспортних засобів);
інформація (несанкціоноване ознайомлення з відомостями, які охороняються, модифікація, знищення або розголошення).
Фактори, які посилюють активізацію загроз банківської безпеки можна звести до наступного [53]:
значна ступінь монополізації ринку, що частково збереглася від колишньої адміністративно-командної системи, частково – виникла в сучасних умовах. Водночас зростає рівень конкурентної боротьби за вітчизняні ринки з боку як вітчизняних, так і зарубіжних банків;
встановлення контролю кримінальних структур над деякими секторами економіки (у т.ч. банківському) і суб'єктами господарювання;
збереження значного тиску на банківські установи з боку державних органів (наприклад, в сферах ліцензування, оподаткування);
зростання криміналізації українського бізнесу взагалі і частішання використання кримінальними структурами операцій з метою відмивання «брудних» грошей, вивозу їх за кордон тощо;
наявність низки соціальних проблем (низький рівень доходів населення, безробіття, текучість кадрів, що знижує ступінь відпові-дальності і збільшує імовірність схильності працівника до продажу відо-мостей, що складають банківську таємницю і інших незаконних дій);
недосконалість законодавства, що регулює діяльність банківських установ (наприклад, орієнтація правових норм на боротьбу з наслідками правопорушень, а не з причинами);
відносна «молодість» вітчизняного ринку банківських послуг і відсутність відпрацьованих засобів і методів забезпечення власної безпеки, відсутність досвідчених фахівців.
Оскільки загрози, яким доводиться протистояти банку, досить різноманітні, то виникає потреба в їх класифікації. Загрози можна класифікувати наступним чином [27, 37, 38, 49, 53]:
1. Стосовно об'єкта посягань:
загрози майну банка (майно банку включає готівкові і безготівкові гроші (національна валюта), валютні цінності і цінні папери, майнові права на об'єкти банківської діяльності (предмети застави тощо), а також будівлі, устаткування, інвентар);
загрози інфраструктурі банку;
загрози банківській інформації.
2. Стосовно видів діяльності банку:
загрози операційній діяльності (посягання на порядок здійснення банківських операцій та їх інформаційного, правового, організаційного, технічного і технологічного забезпечення);
загрози позаопераційній діяльності (посягання на порядок діяльності банку, що виконується поза банківських операцій, а також на майно і прирівняні до нього об'єкти цивільного права).
3. Стосовно осіб, причетних до їх реалізації:
загрози з боку персоналу банку (керівництво банку; особи, що беруть участь у виконанні банківських операцій; особи, що беруть участь в технологічному забезпеченні банківських операцій);
загрози з боку осіб, що не входять до числа працівників банку і не пов'язані з банком будь-якими відносинами (юридичні особи (недобросовісні конкуренти, організації, що збирають конфіденційну інформацію та здійснюють інші дії, що суперечать інтересам банку); фізичні особи (кримінальні елементи) і неформальні групи (організовані злочинні групи)).
4. По відношенню суб'єкта до власних дій, що створюють загрозу інтересам банку: злочинний намір, необережність (легковажність або недбалість), невинність.
Певний практичний інтерес представляють мотиви і мета, якими керувався суб'єкт при здійсненні тих або інших дій. У найбільш загальному виді мотиви можуть бути зведені в три групи:
суб'єкт діяв виходячи з власних інтересів або інтересів третіх осіб, не зважаючи на інтереси банку;
суб'єкт керувався ворожими по відношенню до банку мотивами;
суб'єкт діяв на користь банку (у тому числі помилково понятих).
У узагальненому виді цілі злочинних посягань на інтереси банку можна звести в дві основні групи: заволодіння майном (правом на майно) банку з метою обертання його в свою власність; обмеження діяльності банку-конкурента або його усунення з ринку фінансових послуг.
Названі групи цілей, як правило, досягаються поетапно. Найбільш поширеними проміжними цілями є: зниження фінансових можливостей банку шляхом руйнування клієнтських зв'язків, зриву переговорів і угод, поширення дезінформаційних матеріалів негативного характеру, навмисного залучення до свідомо збиткових проектів. У жорсткішому варіанті для усунення банку-конкурента з ринку фінансових послуг можуть мати місце знищення його майна, руйнування елементів інфраструктури (у тому числі шляхом протиправних посягань на кадровий склад, на устаткування, комп'ютерні мережі, програми тощо).
5. За заподіяним збитком: матеріальний; моральний.
6. За імовірністю виникнення: досить вірогідні: вірогідні; мало-вірогідні.
7. За ступенем тяжкості наслідків:
поправний (незначний) збиток (втрата майна і елементів інфраструктури, які банк може заповнити за рахунок власних засобів без загрози своєму існуванню і без переведення в позаштатний режим роботи);
умовно поправний (граничний) збиток (втрата майна і елементів інфраструктури, що створюють загрозу існуванню банку, яку він не може усунути без залучення зовнішніх засобів. Ці наслідки виражаються в нездатності банку виконати вимоги законів України, які регулюють банківську діяльність, а також нормативних актів НБУ і (або) виконати обов'язок по сплаті обов'язкових платежів. Для відшкодування граничного збитку банк змушений переходити на позаштатний режим роботи);
непоправний (катастрофічний, значний) збиток (втрата майна і інфраструктури банку, відшкодувати яких не представляється можливим, а його спричинення тягне ліквідацію або реорганізацію банку.
8. За природою виникнення:
природні або об'єктивні (загрози, викликані стихійними природними явищами, не залежними від людини (землетруси, повені, урагани тощо));
штучні або суб'єктивні (загрози, викликані діяльністю людини). Дана група загроз поділяється на:
а) ненавмисні загрози, викликані помилками в проектуванні, монтажі обладнання, а також в його експлуатації;
б) умисні, загрози, пов'язані з певними устремліннями людей, такими як тероризм, страйки, розкрадання, крадіжки, підслуховування, несанкціонований доступ в комп'ютерні мережі тощо.
9. За причинами появи: стихійні; навмисні.
10. За характером дії: активні; пасивні.
Yandex.RTB R-A-252273-3
- Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- Тема 1. Основи безпеки банківської діяльності
- 1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- 1.2. Організація системи безпеки банківської діяльності в Україні
- 1.3. Об’єкти та суб’єкти банківської безпеки
- 1.4. Види безпеки банківської діяльності та форми її організації
- Контрольні запитання для самодіагностики
- Тема 2. Безпека банківських установ за кордоном
- 2.1. Діяльність правоохоронних організацій за кордоном
- 2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- Контрольні запитання для самодіагностики
- Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- 3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- 3.2. Організація служби безпеки банку
- 3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- 3.4. Концепція безпеки діяльності банку
- Контрольні запитання для самодіагностики
- Тема 4. Загрози безпеки банку
- 4.1. Характерні особливості понять «ризик» і «загроза»
- Відмітні особливості понять «ризик» і «загроза»
- 4.2. Класифікація та структура загроз банку
- 4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- 4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- 4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- Шахрайство за кордоном
- Контрольні запитання для самодіагностики
- Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- 5.1. Недобросовісна конкуренція, її прояви в банку
- Способи ведення недобросовісної конкуренції
- 5.2. Промислове шпигунство в банку, його прояви
- 5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- Контрольні запитання для самодіагностики
- Тема 6. Охорона та режим у банку
- 6.1. Обладнання та технічна оснащеність банку
- 6.2. Режими охорони установ банку
- 6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- Контрольні запитання для самодіагностики
- Модуль 2. Методичні основи безпеки банківської діяльності
- Тема 7. Економічна безпека банківської установи
- 7.1. Суть і зміст економічної безпеки банку
- Заходи захисту від чинників, які впливають на економічну безпеку банку
- 7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- 7.3. Забезпечення безпеки банківських операцій
- 7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- Контрольні запитання для самодіагностики
- Тема 8. Інформаційна безпека банківської установи
- 8.1. Банківська інформація
- Особливості захисту комерційної і банківської таємниці
- 8.2. Особливості інформаційної безпеки банку
- 8.3. Класифікація загроз інформаційній безпеці банку
- Системна класифікація загроз інформації
- Контрольні запитання для самодіагностики
- Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- 9.1. Інформаційні ресурси банку
- 9.2. Інформаційний аудит та моніторинг
- 9.3. Інформаційно-аналітичні підрозділи банку
- Контрольні запитання для самодіагностики
- Тема 10. Забезпечення безпеки в роботі з персоналом банку
- 10.1. Кадрова політика банку
- 10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- Контрольні запитання для самодіагностики
- Тема 11. Дії банківської установи в екстремальних ситуаціях
- 11.1. Екстремальні ситуації
- 11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- Контрольні запитання для самодіагностики
- Рекомендована література
- Ресурси мережі Internet
- Навчальне видання
- Безпека банківської діяльності
- Конспект лекцій
- Для студентів спеціалізації «Банківська справа» денної форми навчання