 |
Критерии оценки и классификация направлений обеспечения безопасности банковской системы
|
|
|
|
В качестве объекта банковской безопасности могут выступать как отдельные компоненты банковской системы - банки, другие кредитные организации, банковская инфраструктура, - так и банковская система в целом.
Предметная классификация угроз безопасности банка.
. По признаку целевой направленности угрозы выделяются:
угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
. По признаку источника угрозы (субъекта агрессии) выделяются:
угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
|
|
|
. По экономическому характеру угрозы выделяются:
угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
. По вероятности практической реализации угрозы выделяются:
потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
|
|
|
имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Существует ряд угроз финансовой безопасности внутреннего и внешнего характера, представленных в табл. 1.
Таблица 1 - Основные угрозы финансовой безопасности коммерческих банков
| Внешние угрозы | Внутренние угрозы |
| Неблагоприятные макроэкономичес-кие условия: общеэкономическая ситуация в стране и регионах | Неквалифицированное управление, ошибки в стра-тегическом планировании и прогнозировании банка, анализе собственного капитала и прибыли, определении источников капитального роста при принятии тактических решений |
| Степень устойчивости нормативно-правовой базы и правительственные кризисы | Недостаточность ликвидных активов как результат несоблюдения экономических нормативов ЦБ РФ |
| Уровень инфляции и инфляционного ожидания | Отсутствие достаточной квалификации сотрудников банка, недостаточный кадровый потенциал для решения первостепенных задач обеспечения безопасности банковской деятельности |
| Неустойчивость налоговой, кредитной и страховой политики | Невозврат кредитов в банк и недополучение прибыли вследствие высокорискованной кредитной политики |
| Недостаточность инвестиционных средств в регионе, колебания курса доллара | Слабая маркетинговая проработка рынка банковских услуг и как следствие, недостаточная диверсификация предлагаемых банком операций, отсутствие действенной банковской рекламы |
| Неблагоприятная криминогенная об-становка, распространение уголовных и финансовых преступлений в кредитно-финансовой сфере | Наличие каналов утечки банковской информации и ошибки в организации сохранности финансовых и материальных ценностей банка |
Как видно из табл. 1, перечень внешних угроз достаточно велик. Преодолевать указанные угрозы банкам приходится в условиях, оказывающих дестабилизирующее воздействие на состояние банковской сферы.
Под внешними понимаются регуляторы, формирующиеся за пределами банка и воздействующие на его деятельность извне, предупреждающие рискованную кредитную политику, слабый контроль за заемщиками и, наконец, банкроство и ликвидацию. Основными инструментами этого предупреждения являются: лицензирование коммерческих банков, организация банковского аудита, организация банковского надзора, выявление проблемных банков и работа по предупреждению их банкротств. Большинство из этих регуляторов исходят от центрального банка РФ.
|
|
|
Внутренние финансовые регуляторы формируются в самом банке, так как главное условие прибыльной и надежной его работы - качественное управление, уровень финансового менеджмента, организация внутреннего контроля и аудита, что во многом зависит от добросовестности и компетенции кадров.
Анализ экономической безопасности банковского сектора предполагает оценку соответствия банковского сектора тому или иному уровню безопасности (табл. 2).
Таблица 2 - Показатели, характеризующие соответствие банковского сектора тому или иному уровню безопасности
| Уровень экономической безопасности банковского сектора | Показатели, характеризующие соответствие банковского сектора тому или иному уровню экономической безопасности |
| 1. Соблюдение нормативных требований законодательства РФ: осуществление мер по противодействию легализации доходов полученных преступ-ным путем, и финансированию терроризма | Коэффициент обналичивания денежных средств (отношение величины кредитового оборота по кассе кредитных организаций региона к размеру валюты баланса) |
| Удовлетворительные значения показателей, рассчитываемых в соответствии с Письмом Банка России от 26.12.05 г. №161-Т «Об усилении работы по предотвращению сомнительных операций кредитных организаций». | |
| 2. Соблюдение нормативных актов Банка России | Удовлетворительные показатели финансовой устойчивости, соответствующие требованиям Указания Банка России от 16.01.04 г. №1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов» |
| 3. Реализация простого типа воспроизводства банковского сектора региона | Годовые темпы прироста (Пр) основных показателей (валюта баланса, объем операций, приносящих доход, величина ресурсной базы, капитала) ниже или соответствует уровню инфляции, |
| 4. Реализация инвестицион-ного типа воспроизводства банковского сектора региона | Годовые темпы прироста (Пр) основных показателей (валюта баланса, объем операций, приносящих доход, величина ресурсной базы, капитала) выше уровня инфляции |
| 5. Повышение уровня социаль-но-экономического положения региона | Коэффициенты обеспеченности региона банковскими услугами |
| Доля капитала банковского сектора региона в ВРП, доля активов банковского сектора в ВРП | |
| Коэффициент трансформации ресурсной базы в банковские кредиты (значение показателя должно стремиться к единице) |
|
|
|
Критериальный подход к оценке безопасности банковского сектора представляет собой систему индикаторов, на основе которой целесообразно производить оценку динамики развития банковского сектора.
При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных.
Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности.
|
|
|
Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.
Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий.
Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.
|
|
|
