Банковская безопасность это кратко и понятно

Обновлено: 06.07.2024


В.А. Гамза, председатель Совета директоров ОАО "Агрохимбанк",
член Совета и председатель Комитета по вопросам банковской безопасности
Ассоциации российских банков, кандидат экономических и юридических наук, доцент

В последние пятнадцать лет в Российской Федерации реализован ряд практических мер по повышению уровня банковской безопасности. Благодаря скоординированным усилиям законодателей, Правительства РФ и Банка России сформирована в целом система нормативного правового и организационного обеспечения банковской безопасности, Осуществлены практические мероприятия по совершенствованию мер безопасности в самих банках. Вместе с тем уровень банковской безопасности в современной России не соответствует объективным потребностям, и состояние защиты банков от преступных посягательств оставляет желать лучшего

Представляется, что повышение уровня защищенности банков от криминальных посягательств на нынешнем этапе непосредственно связано с необходимостью научной проработки проблемы и получения более полных представлений о механизмах обеспечения безопасности банка, в том числе об особенностях организации и функционирования системы защиты банка, обеспечения безопасности новых направлений банковской деятельности и новых банковских технологий.

Роль государства

Ведущим субъектом обеспечения защиты российских банков от противоправных посягательств является государство. Это обусловлено его конституционными обязательствами, гарантирующими защиту всех форм собственности (см. ст. 8, 35 и 114 Конституции РФ), поэтому именно государство должно выступать главным заказчиком исследований в области безопасности банковской деятельности. В действительности это не так. Своеобразие ситуации заключается в том, что государство взяло на себя в основном функции уголовно-правового и административного пресечения противоправных посягательств в банковской сфере. Основную же работу по организации системы выявления и предупреждения криминальных посягательств такого рода законодатель возложил преимущественно на сами банки.

Роль банка

Требования о принятии банками мер защиты своего имущества и инфраструктуры содержатся в ряде федеральных законов и нормативных актов Банка России. Именно банк должен обеспечивать своими силами и средствами безопасность банковских операций, охрану имущества, защиту информации (банковской тайны, иных сведений конфиденциального характера, компьютерной информации) и информационной инфраструктуры, защиту системы кадрового обеспечения, личную безопасность руководства и персонала банка. Понятно, что организация столь обширной и разноплановой работы требует соответствующего научного и методического обеспечения. По этой причине банковское сообщество России весьма заинтересовано в теоретических разработках и практических рекомендациях в сфере банковской безопасности.

В последние годы отечественные ученые провели ряд исследований, касающихся преступлений в сфере банковской деятельности. Однако большинство этих исследований по-прежнему адресовано правоохранительным органам и не затрагивает вопросов участия самих банков в борьбе с преступлениями и создания ими систем безопасности.

Сложность создания системы защиты банка

Структурирование понятия безопасности банка позволяет представить в общем виде сложность задач построения системы банковской защиты. Функционирование многоуровневой системы защиты обеспечивается применением мер правового, организационного, сыскного, криминалистического характера.

Создание такой системы защиты на практике связано с решением широкого и разнопланового набора проблем. В их числе задачи разработки стратегии и тактики обеспечения безопасности банка; структурирование и уточнение целей и задач обеспечения безопасности; разработка комплекса основных мер, направленных на достижение указанных целей; подготовка предложений по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения безопасности; разработка целевых криминалистических программ защиты имущества и инфраструктуры банка.

Применение концепции безопасности коммерческого банка

Чтобы "не потерять" ни одного из названных направлений деятельности, четко сформулировать их конечные цели, обеспечить необходимую последовательность действий, выявить все последствия и взаимосвязи каждого частного решения, необходим способ формализации сведений, соответствующий уровню возникающих задач. Формализованное описание проблем защиты позволяет, кроме того, выявить скрытые от поверхностного взгляда новые связи между факторами угроз и деятельностью по обеспечению безопасности банка.

Наиболее удачным способом системного изложения сведений о проблемах обеспечения безопасности банка и способах их решения является применение такой широко распространенной в настоящее время формы, как концепция. Именно концепция безопасности банка должна служить методологической основой для обеспечения безопасности банка, решения тактических и методических задач ее практической реализации.

В настоящее время, пожалуй, не найдется банка, который не обладал бы собственной концепцией безопасности, изложенной в той или иной форме. Однако изучение указанных документов свидетельствует о различном качестве их проработки. Некоторые из них содержат существенные погрешности методологического плана.

Наиболее "весомым" из названной категории документов, несомненно, является "Концепция безопасности коммерческого банка", разработанная в 1995 г. группой ученых и специалистов по заказу Ассоциации российских банков. Названная концепция представляет собой научно обоснованную систему взглядов на основные направления, условия и порядок практического решения задач защиты банковского дела от противоправных действий и недобросовестной конкуренции. В целом концепция явилась шагом вперед в деле системного осмысления проблем безопасности банка, однако время потребовало обновления данной концепции и дополнения ряда ее положений. Усилия в этом направлении предприняты в изданной в 2003 г. работе "Концепция и система безопасности банка" 1 . Необходимо отметить, что любая типовая концепция безопасности является своего рода моделью с определенной степенью обобщения. Из этого следует, что практическое применение такой модели предполагает ее предварительную "подгонку" к специфике деятельности конкретного банка. Вместе с тем существует обязательный набор элементов системы обеспечения безопасности, которые должны быть отражены именно в концепции безопасности любого банка.

Основные разделы концепции

Изучение задач, вытекающих из действующего законодательства и иных нормативных правовых актов, разработок в области криминалистики и результатов практической деятельности по обеспечению безопасности банков приводит к выводу о том, что создатели концепции должны включить в нее, как минимум, пять основных разделов. В их числе основы формирования и функционирования системы безопасности банка (понятия и определения в системе банковской безопасности, принципы обеспечения, силы и средства, основы организации системы безопасности); система правового обеспечения банковской безопасности; концептуальное проектирование системы безопасности банка (объекты защиты, основные виды посягательств, субъекты правоотношений в области обеспечения банковской безопасности); рабочее проектирование системы безопасности банка (организационно-правовые вопросы создания системы безопасности, организация службы безопасности); управление деятельностью службы безопасности банка.

Возможные ошибки в организации безопасности банка

Применение при разработке концепции системного подхода позволяет избежать типичных ошибок (перекосов и пробелов) в организации защиты конкретных направлений и элементов безопасности банка. К числу таких ошибок следует отнести, в частности непропорциональные затраты сил и средств на защиту банков от насильственных посягательств на имущество при недооценке опасности преступлений ненасильственного характера, прежде всего таких, как мошенничество (в том числе с использованием информационных технологий), злоупотребление полномочиями, незаконное получение кредита.


Другая разновидность аналогичной диспропорции имеет место в более узкой сфере, а именно — в области организации защиты охраняемой информации банка. Здесь весьма распространено чрезмерное увлечение программно-техническими средствами защиты при недооценке механизмов правового обеспечения информационной безопасности.

Названные диспропорции находят свое отражение в тематике научных работ и методических рекомендаций по теме банковской безопасности. Несмотря на данные зарубежной и отечественной статистики о том, что имущественный ущерб от действий "беловорот-ничковой" преступности гораздо значительнее ущерба, причиняемого открытыми нападениями на банки и взломами их хранилищ, в прессе все равно преобладают публикации, посвященные физической и технической защите банков.

В заключение следует отметить, что правильное построение концепции и системы безопасности банка позволяет существенно повысить эффективность деятельности службы безопасности, организовать ее активное и всестороннее участие по всему спектру защиты интересов банка. Кроме того, использование системных принципов дает возможность предусмотреть с необходимой степенью детализации действия службы безопасности в целях:

Экономическая безопасность банковской системы определяется как состояние экономики и институтов власти, при котором обеспечивается гарантированная защита национальных интересов, социальной направленности политики, достаточный оборонный потенциал даже при неблагоприятных условиях развития внутренних и внешних процессов.

Критерии, которые определяют степень финансовой безопасности банковской системы являются стабильность и сбалансированное развитие финансовой, денежно-кредитной, валютной, банковской, налоговой, расчетной, инвестиционной систем.

Выделяют факторы, которые влияют на экономическую безопасность банковской системы:

  • стабильность со стороны политики, экономики. Эта стабильность должна отражаться не только внутри страны, но и должна присутствовать в соседних странах, а так же в странах-партнерах, т.е. те страны, с которыми установлены экономические либо другие отношения;
  • степень зависимости банковской системы страны от внутренних и внешних источников ее финансирования;
  • структура собственности на банковские учреждения.

Факторы угроз безопасности банковской системы и методы их нейтрализации

Существует два вида факторов угроз безопасности банковской системы – наиболее существенные и косвенные:

К наиболее существенным факторам относят:

  1. Низкое качество банковского капитала.
  2. Кредитная политика, проводимая банками, подверженная большим рискам.
  3. Неорганизованность системы надзора за банковской деятельностью.
  4. Не до конца развитая система страхования вкладов.
  5. Низкий уровень ликвидности активов.

К косвенным факторам относят:

    между коммерческими банками.
  1. Нестабильное положение национальной валюты.
  2. Экономическое состояние отраслей промышленности.

Для каждого фактора, ведущего к ухудшению положения банка в банковской системе, выработаны специальные методы их устранения, рассмотрим основные из них:

Уменьшение платежеспособности коммерческого банка. Это может быть вызвано активное извлечение клиентами собственных средств из банка.

  • Мероприятие по снижению негативного влияния – диверсификация пассивов.

Снижение платежеспособности за счет банкротства тех клиентов банка, у которых большая задолженность перед банком.

  • Мероприятие по снижению негативного влияния – ввод в руководство таких предприятий представителей банка.

Вытеснение коммерческого банка с его места на рынке банковских услуг.

  • Мероприятие по снижению негативного влияния – улучшение качества работы маркетингового отдела банка, доведение процесса оказания услуг до большей прозрачности, постоянный маркетинговый контроль конкурентов.

Конкурентная игра. Рассматривается со стороны кадрового состава, когда персонал переходит в другие, с наиболее привлекательными для них условиями труда, конкурирующие банки.

  • Мероприятие по снижению негативного влияния – ориентир не только на финансовый результат, но и на обеспечение хороших условий труда для собственных кадров, допустимый карьерный рост, постоянное развитие, повышение квалификации, предоставление социальной защиты.

Готовые работы на аналогичную тему

К методам реагирования на снижение уровня безопасности относят обязанность банков производить анализ и прогнозирование политической и экономической среды. Данный анализ предполагает собой следующее:

  1. Выявление уровня влияния отдельных политических групп на банковскую систему степени зависимости банковской системы от отраслей.
  2. Склонность субъектов банковской системы попадать под негативное влияние со стороны других государств, в любом их проявлении, вследствие чего может возникнуть надлом в национальной банковской системе.
  3. Вся информация, полученная в ходе анализа, должна быть своевременно проанализирована, для того, чтобы в скором времени принять все возможные необходимые мероприятия по устранению проблем.

В это время, исполнительные органы банка обязаны:

  1. выполнять контроль над соблюдением порядка функционирования банка, не исключая выполнение отдельных банковских операций;
  2. предпринимать необходимые меры, которые будут способствовать уменьшению действия угроз на деятельность банка;
  3. осуществлять внутренний анализ для выяснения первоначальных причин тех событий, которые привели к нанесению ущерба коммерческому банку;
  4. создавать рекомендаций для минимизации угроз и ущерба интересам банка.

Таким образом, даже самостоятельное регулирование коммерческими банками систем своей безопасности ведет к уменьшению возникновения рисков в самой банковской системе. Ответственными за обеспечение безопасности банковской системы являются как правительство и Центральный банк, так и сами коммерческие банки.

Получи деньги за свои студенческие работы

Курсовые, рефераты или другие работы

Автор этой статьи Дата последнего обновления статьи: 29.09.2021

Татьяна Михайловна Дорофеева

Автор24 - это сообщество учителей и преподавателей, к которым можно обратиться за помощью с выполнением учебных работ.

Охрана банков

Банки – коммерческие и государственные учреждение, которые особенно остро нуждаются в надежной защите от несанкционированного доступа и чрезвычайных ситуаций. Специфика работы банков диктует необходимость в эффективной охранной сигнализации, связанной с пультом охраны. Это не единственный вариант системы для обеспечения безопасности банковской организации. Какие технологии используются сегодня для защиты банка?

Охрана банков: современные охранные системы

Тревожная и охранная сигнализация

Разновидности угроз

Банк – это не просто здание, внутри которого хранятся деньги и драгоценные металлы. Современные банки – это объекты, располагающие сложной инфраструктурой. Они отличаются высокой посещаемостью, имеют особый статус. Под безопасностью банка понимается степень защиты как от внутренних, так и от внешних угроз, а также способность сохранить кадровый, материальный и финансовый потенциал в ходе возникновения таких угроз.

Угрозы классифицируются на случайные и преднамеренные. К первым относятся пожары и стихийные бедствия, а также сбои, возникающие в работе технических средств и программного обеспечения. К преднамеренным угрозам относится противоправное получение доступа к информации банка, а также незаконное проникновение внутрь хранилища и прочих особых зон. В эту же категорию опасностей входит и навязывание ложных сведений.

Внешние угрозы

Обеспечение безопасности банка от внешних воздействий включает в себя защиту от перечисленных ниже угроз:

  • Отечественная и международная организованная преступность.
  • Физические и юридические лица с противоправными целями.
  • Вмешательство специальных служб иностранных государств.
  • Частные лица и компании из сферы экономического шпионажа.

Также к внешним угрозам относятся техногенные чрезвычайные происшествия и катастрофы природной среды.

Внутренние угрозы

Не меньший вред по сравнению с внешними угрозами способны нанести воздействия изнутри организации:

  • Нарушение режима хранения конфиденциальных сведений.
  • Противозаконные или негативные действия сотрудников банка.
  • Нарушения установленных правил банковской организации.

Задача обеспечения безопасности банковской организации включает в себя еще и пресечение отрицательных действий со стороны посетителей и клиентов компании. Этим угрозам уделяется отдельное внимание охраны.

Внутренняя структура банка

Банковские объекты представляют собой системы, собранные из отдельных функциональных зон и территорий. Основной задачей системы безопасности является обеспечение должного уровня защиты в каждой из этих зон:

  • Центральный офис и отделения банка.
  • Офисы самообслуживания клиентов.
  • Зоны с банкоматами и терминалами.

В зависимости от типа объекта подбираются индивидуальные списки и приоритеты возможных угроз, а также средства и задачи для обеспечения безопасности. Стоит рассмотреть особенности каждой из зон подробнее.

Центральный офис и отделения

СКУД по отпечаткам ладони

В этих зонах особого внимания требует система контроля доступа клиентов и работников организации. Наиболее оптимальный вариант – использование биометрических технологий. Они исключают вероятность взлома и кражи личных данных, что вполне реально сделать в случае использования паролей и карт доступа. К биометрическим признакам относятся отпечатки пальцев, рисунок сетчатки и иные параметры, уникальные для каждого человека.

Внедрение современной системы учета посетителей – прямой путь к оптимизации уровня безопасности банка, а также к улучшению его репутации и росту лояльности клиентов. Актуальные технические средства открывают возможность полной автоматизации регистрации клиентов, подачи заявок, моментального распознавания паспортов. Совместно с системой контроля доступа такие решения обеспечивают максимальную эффективность.

Офисы самообслуживания и банкоматы

Эти объекты отличаются такой особенностью, как расположение в местах свободного доступа для людей. При этом посты сотрудников службы безопасности либо отсутствуют, либо находятся на большой дистанции. В связи с этим возникают такие угрозы, как кража денежных средств из банкоматов, либо кража самих устройств для взлома. Простой и эффективный способ контроля банкоматов – вибрационный извещатель. Он срабатывает на:

  • Попытки просверлить стенку банкомата путем алмазного сверления.
  • Удары и взрывы за исключением тех, которые не связаны со взломом.
  • Резка стенок банкомата – механическая, термическая и другие виды.
  • Гидравлическое и остальные виды внешнего воздействия на устройство.

Современные банкоматы снабжаются системой видеонаблюдения. Для этих целей используются аналоговые видеорегистраторы и камеры. Применение цифровых камер нецелесообразно, так как их функционал слишком избыточен. От системы видеонаблюдения банкомата требуется локальное сохранение данных и слежение за объектами на небольшом расстоянии. Также система должна стабильно работать при низкоскоростной связи.

Какие зоны нуждаются в защите?

В составе любого банка присутствует множество зон, к безопасности которых предъявляются строгие требования:

  • Операционный зал. Здесь службой безопасности банка должны пресекаться угрозы как со стороны неадекватных клиентов, так и со стороны преступников, в том числе террористов. Именно в эту зону легче всего проникнуть с улицы, поэтому требуется организация контроля доступа и видеонаблюдения.
  • Зона самообслуживания. Основная угроза в этой зоне – порча банкоматов и терминалов, а также их кража. Нередко встречаются случаи, когда злоумышленники пытаются вскрыть банкомат внутри зоны.
  • Офисная зона. Основной задачей службы безопасности в отношении офисной зоны является контроль доступа нежелательных лиц, а также обеспечение защиты корпоративной информации от утечки.
  • Серверные. Это место по важности не уступает хранилищу. Именно здесь располагается информация о работе банка, о счетах клиентов, пароли, коды доступа и т.д. Эта зона подвергается многим угрозам.
  • Зона инкассации. Здесь осуществляется передача денежных средств инкассаторам и от них. Важно не допустить проникновения в эту зону нежелательных лиц, поэтому нужен строгий контроль доступа.
  • Хранилище. Помещение, которое имеет большую важность и часто подвергается налетам со стороны злоумышленников. Доступ сюда имеет ограниченный круг лиц, это одна из самых защищенных зон.
  • Кассовый узел. В этом месте хранится немалая часть ценностей и денежных средств, поэтому оно представляет особый интерес у грабителей. Кроме того, негативные последствия могут провоцироваться и сотрудниками банка. Использование строгих регламентов обращения с ценностями снижает этот риск.

Периметр, стоянка и прилежащая к банку территория тоже должны быть под контролем службы безопасности. Хоть в этих местах угрозы заметно ниже, чем в перечисленных выше зонах, необходимо организовать минимум контроль доступа. Основная задача охраны – пресекать проникновение нежелательных лиц на территорию.

Разновидности систем безопасности

Одной охранной сигнализации недостаточно для того, чтобы обеспечить надежную защиту банковского офиса. Настоятельно рекомендуется организация комплексной банковской системы охраны, которая включает в себя:

  • Контроль доступа. Важно знать, кто и с какой целью заходит на территорию банка. Современные системы позволяют задать отдельные права доступа для работников и клиентов, наладить контроль повторного входа, идентифицировать людей и их действия на территории как офиса, так и прилежащей территории.
  • Учет рабочего времени. Так как от присутствия сотрудников на своих рабочих местах во многом зависит качество и скорость работы с клиентами, важно наладить учет рабочего времени. Он дает руководству возможность отслеживать эффективность труда каждого сотрудника, а также отслеживать их положение.
  • Видеонаблюдение. Это комплекс технических средств и программного обеспечения, благодаря которым появляется возможность круглосуточно и в реальном времени обеспечивать контроль за обстановкой в банке. Также можно согласовывать информацию с видеокамер с данными, полученными от иных систем.
  • Пожарная сигнализация. Может быть как пассивной, так и активной. Второй вариант предпочтительней, так как такая сигнализация не только предупреждает о пожаре, но и применяет меры по его тушению. Также отправляется сигнал на пост охраны, что значительно ускоряет вызов службы тушения пожаров.
  • Охранная сигнализация. Включает в себя набор датчиков, которые реагируют на движение, открытие и закрытие дверей, окон, звуки и ряд других параметров. Данные между датчиками и контроллером в системе могут передаваться как по проводной, так и по надежно зашифрованной беспроводной связи.


Еще один важный компонент системы безопасности – это управление инженерными коммуникациями. Так как большинство банков представляют собой достаточно крупные сооружения, в них есть вентиляция, двери и окна с автоматизацией, и ряд других исполнительных устройств. Специальный комплекс технических средств открывает доступ к удаленному контролю освещением, вентиляцией, водо- и энергоснабжением банковского здания.

Современные технологии дают организовать комплексную защиту сотрудников, клиентов и материальной базы банка от внешних и внутренних угроз. Рекомендуется доверить непростую работу по организации охраны мастерам в этой сфере. Пусть в организацию защиты придется вложить немалую сумму денег, это снизит риск крупных потерь в результате происшествий техногенного, природного либо человеческого характера.

Деловой журнал Банковское обозрение №02 Февраль (276)/2022

Безопасность банка — это не только охрана на входе или технические новинки. Правильно организованная служба безопасностиконтролирует все риски банка — и криминальные,и конкурентные, и операционные. Любое начинание в банковской сфере должно пройти через стадию моделирования угроз. Если специалисты криминологи победят потенциальную опасность, она никогда не реализуется в действительности, уверен председатель совета директоров Агрохимбанка, президент Института проблем безопасности Владимир Гамза.

Владимир Гамза

— Владимир Андреевич, как бы вы построили рейтинг угроз банку с точки зрения актуальности, опасности?

— С точки зрения опасности на первом месте идет мошенничество, кредитное и с использованием других финансовых инструментов, векселей, платежных документов. Сегодня это является колоссальнейшей проблемой. В России нет ни одного банка, который не пострадал бы от нападок мошенников.

На втором месте по опасности стоит необдуманная работа банков с неподготовленными клиентами. Я имею в виду, прежде всего, потребительское кредитование. Многие банки кинулись кредитовать население под огромные кредитные ставки. А люди оказались к этому не готовы: ни с точки зрения доходов, ни с точки зрения способности оценить свои риски. Это не мошенники, это нормальные добросовестные люди, которые не смогли правильно оценить ситуацию и взяли денег столько и под такую ставку, что сегодня объективно не могут обслуживать кредиты. Я предвижу следующее развитие проблемы: люди, которым банки будут вынуждены прощать долги, почувствуют безнаказанность. Зачем платить, если можно не платить? Массовый характер этой проблемы может вывести ее на первое место в рейтинге угроз — неподготовленные клиенты могут стать большей опасностью, чем сознательные мошенники.

На третьем месте — наличность, то есть нападения с целью завладения наличными денежными средствами. Угрозе подвержены инкассаторы, обменные пункты, банкоматы, операционные кассы, а иногда и денежные хранилища. По объемам ущерба эта угроза значительно уступает первым двум, но особая опасность заключается в том, что нападения создают угрозу жизни людей.

И на четвертом месте — угрозы информационной безопасности банков, в первую очередь хищения со счетов пластиковых карт и несанкционированные банковские переводы со счета на счет при взломе информационной системы банка.

— А как бы выглядел этот рейтинг с точки зрения затрат на предотвращение угроз?

— Здесь ранжирование совершенно иное. Самые большие затраты идут на обеспечение безопасности коммерческого банка по операциям с наличностью. Этот риск никак не управляется банком, не зависит от действий банка, он может никогда не реализоваться, но угроза жизни людей заставляет всегда быть в готовности к нападению.

Вторая по затратности статья связана с предотвращением готовящихся мошеннических действий и локализацией выявленных, с розыском мошенников, с возвратом похищенного. Все это включает как розыскную, так и широкую информационно-аналитическую работу.

Третья статья — это судебные, процессуальные и иные подобные расходы, связанные с возмещением ущерба.

А четвертая — расходы на службу безопасности банка по охране помещения и руководства банка.

Предотвращение остальных угроз обходится банку гораздо дешевле. Я в этот перечень не включил информационную безопасность, потому что правильно построенная информационная система, с многоступенчатым доступом, не требует внедрения значительных дорогостоящих элементов безопасности. Построение самого многоступенчатого доступа в информационную систему банка, в свою очередь, не является суперзатратным процессом.

— Учитывая характер перечисленных угроз, каковы современные тенденции в деле обеспечения безопасности банка?

Существуют две основные категории рисков: риски-опасности и риски-возможности. Падение на голову кирпича или нападение преступника в подъезде — это как раз риски-опасности, они существуют всегда и независимо от нашей воли. Мы не можем управлять этими рисками — можем только предупреждать возможность влияния этих рисков на нашу жизнь и деятельность, ограничивать их разрушительное воздействие. Образно выражаясь, можно надеть каску или не ходить там, где падают кирпичи, и голова будет цела. Важно иметь также систему быстрой ликвидации последствий таких рисков, например, телефон службы спасения под рукой и возможность госпитализации в приличное медучреждение, где вылечат, а не залечат.

Риски-возможности возникают, когда человек или организация стремятся к достижению какой-либо положительной цели. Риски-возможности препятствуют достижению этой благоприятной цели. Весь бизнес, как правило, подвержен рискам-возможностям. Причем бизнесмен осознает неизбежность этих рисков, но сознательно идет на работу в рисковую зону для достижения положительного результата (прибыли).

Естественно, при комплексном обеспечении безопасности соответствующие службы обязаны учитывать и риски-опасности, но самые главные риски бизнеса — это риски-возможности.

— В приложении к банковской деятельности, какие риски относятся к рискам-опасностям, а какие — к рискам-возможностям?

— Риски-опасности — все риски среды. Это макроэкономическая ситуация, страновые риски, риски успешной деятельности конкурентов, а также техногенные и природные катаклизмы, катастрофы, криминальные риски — но только в том случае, если криминал не связан непосредственно с работой вашего предприятия или банка. Например, нападение на инкассатора вашего банка относится к рискам-опасностям именно потому, что никак не зависит непосредственно от воли вашего банка.

— Удивительно, что в одну категорию попадают ураганы–наводнения и деятельность конкурентов.

— Ничего удивительного. Деятельность конкурентов, не направленная непосредственно против вас, не находится в сфере вашей воли. Завтра придет на рынок умный конкурент, построит блестящую систему работы, и вы пострадаете не потому, что работали плохо, а из-за того, что конкурент сработал превосходно. Это риск-опасность в чистом виде.

И наоборот, риски-возможности напрямую связаны с осуществлением банком операционной деятельности. Самый надежный способ выявления всего комплекса рисков-возможностей — это моделирование ситуаций. В мировой банковской практике принято проводить так называемую криминологическую экспертизу: какие негативные криминальные явления может вызвать любое изменение в деятельности банка, и тем более такую экспертизу проводят, если готовится к выводу на рынок новый банковский продукт. Специалисты-криминологи, которые проводят такую экспертизу, моделирование, по большому счету фантазируют — ставят себя на место преступника, учитывая накопленный опыт по криминалистической характеристике совершаемых преступлений, и пытаются понять, как преступники могут воздействовать на этот продукт, какой ущерб они могут нанести банку и его добросовестным клиентам. Ведь криминальное воздействие может быть совершено как в отношении банковского продукта, так и с его использованием. Показательный пример в этом смысле — векселя, очень часто этот продукт становится инструментом совершения преступлений.

— То есть риски-возможности — это в первую очередь криминальные риски?

— По важности — да, первое и главное — оградить банк от внешних криминальных рисков, они самые опасные, потому что криминальное воздействие всегда приводит к отрицательному результату и к невосполнимым потерям. Криминал настроен на то, чтобы нанести ущерб банку, чтобы отнять деньги у банка.

В целом есть четыре крупных вида таких рисков: криминальное воздействие, недобросовестная конкуренция, операционные риски (ошибки, халатность, бездействие) и правовые риски.

Сегодня в России правовые риски очень велики, потому что формирование современной правовой системы происходило путем конвергенции советского и западного права — не могло же государство в один момент отменить имеющуюся систему и рядом построить новую. Но плавный переход привел к тому, что в праве возникла масса противоречий, правовых ловушек, нерегулируемых зон и т.п. Сотрудник банка, добросовестно следующий одному нормативному акту, может нарушать другой источник права. Тот же Гражданский кодекс в России создавался кусками, и поэтому даже внутри этого основополагающего документа много противоречий.

— Перечисленные вами риски имеют очень разноплановую природу. Каковы же принципы организации комплексной безопасности в банке?

— Если смоделировать рисковый спектр банка, то есть аккуратно выявить и прописать все виды рисков, которые могут возникнуть в конкретном банке при проведении всех операций, при оказании услуг, при продаже финансовых инструментов, то появится база для построения комплексной системы безопасности.

Самое главное в работе специалиста по безопасности — это предупреждение угроз, превентивный подход. Если служба безопасности банка много и успешно борется с выявленными мошенничеством, хищениями и жуликами — это плохая служба безопасности, и ее работа организована неправильно. Если в банке нет мошенничеств, хищений и выявленных жуликов, и служба безопасности не бегает с утра до вечера, занимаясь поимкой злоумышленников, значит, безопасность в этом банке обеспечивает хорошая служба.

Я же уверен, что служба безопасности — это прежде всего методологический орган, который должен смоделировать всю систему опасностей и угроз для банка, построить механизм функционирования подразделений банка таким образом, чтобы эти угрозы не могли реализоваться. Чтобы деятельность банка сама по себе отсекала угрозы криминального характера, действий недобросовестных сотрудников, происков конкурентов.

Конечно, преступники все равно будут испытывать этот механизм на прочность. Мошенники — умные люди, изобретение нового средства защиты всегда провоцирует изобретение нового средства нападения. Это вечная борьба. Я занимаюсь этой проблемой серьезно, и с практической, и с теоретической точки зрения, и то у нас в банке иногда бывают попытки пробить систему. Но надо работать над тем, чтобы такие случаи были единичными, исключительными. Например, в Агрохимбанке имел место один факт мошенничества по автокредитам, и мы рассматриваем эту ситуацию как чрезвычайную.

— Получается, построение банка должно начинаться с построения службы безопасности?

— В широком смысле этого слова. Часто службу безопасности понимают как охрану, людей в форме, которые стоят у дверей, или технические средства. Говорят: у них в банке на входе специальный колпак, всех входящих просвечивают, прозванивают — хорошо организована защита банка. Ну, детский сад же! К настоящей безопасности хорошо функционирующего банка колпак на входе никакого отношения не имеет. Служба безопасности должна использовать возможности и службы внутреннего контроля, и службы управления рисками, и юридического департамента, и каждого функционального подразделения банка.

При таком подходе неизбежно возникает кадровая проблема: взять экономиста и научить его вопросам безопасности или взять оперативника и дать ему второе высшее экономическое образование? В результате многолетних экспериментов на этом поле я пришел к выводу: если это функциональное подразделение, то лучше взять экономиста и научить его основам безопасности банка, основам оценки рисков и предотвращения ущерба. Если же речь идет о специалисте непосредственно для службы безопасности, которая исповедует комплексный подход, то надо брать специалистов из правоохранительных органов (оперативников, следователей, криминалистов, аналитиков) и обучать их экономике.

— Как следует увязать этих специалистов друг с другом, какой должна быть организационная структура банковской службы безопасности?

— Прежде всего, в руководстве банка — членом правления, зампредом или вице-президентом банка — должен быть человек, который занимается реализацией комплексного подхода к обеспечению безопасности банка. Вся система безопасности должна быть замкнута на одного статусного, полномочного руководителя, который в кризисной ситуации сможет принимать оперативные единоличные решения без долгих совещаний. То есть служба безопасности — это пирамида, во главе которой стоит один человек. Это может быть и председатель правления, и тогда он сам отвечает за всю систему безопасности.

— Очевидно, что вы являетесь таким руководителем в Агрохимбанке.

— Конечно, имея за плечами многолетнюю практику в сфере безопасности, было бы неразумно искать другого специалиста на эту роль.

— Есть ли какое-то административное деление службы безопасности в вашем банке?

— Да. Служба состоит из трех подразделений: информационно-аналитического, розыскного и охранно-защитного. Информационно-аналитический отдел является ядром службы, который вместе со специалистами бизнес-подразделений вырабатывает оптимальные решения по работе с тем или иным риском.

— Как вы относитесь к передаче каких-либо процессов по обеспечению безопасности на аутсорсинг?

— Есть одна серьезная проблема, которую без аутсорсинга не решить. Время от времени возникает потребность в проведении специфических работ, ради которых нецелесообразно содержать собственных специалистов. Например, необходимо собрать информацию о каком-то необычном предприятии, выпускающем редкую продукцию специального назначения. Предприятие может стать партнером или клиентом банка, но нет смысла нанимать в штат специалиста, чтобы оценить позиции этого предприятия на своем рынке, риски его бизнес-ниши. Для выполнения этих работ лучше привлекать профессионалов с рынка. Иногда возникает необходимость в проведении сложных розыскных работ, и эту работу тоже лучше поручить аутсорсерам. У Агрохимбанка есть давний хороший партнер, который выполняет поручения такого рода в случае необходимости.

В остальных случаях (безопасность кредитного дела, информационная безопасность и т.д.) я бы не рекомендовал покупать услуги на стороне. А уж тем более нельзя отдавать организацию комплексной безопасности на аутсорсинг. Я не смогу спать спокойно, если не буду контролировать положение дел с безопасностью в полном объеме, что невозможно при аутсорсинге. Ведь есть известный тезис: главной опасностью для банка является его неуправляемая служба безопасности. Иногда служба безопасности начинает создавать проблемы там, где их нет, ради увеличения бюджета и штатов. Из бесед с коллегами я знаю, что нередки ситуации, когда аутсорсинговая служба безопасности создает искусственные негативные ситуации, нагнетает ощущение опасности вокруг малозначимых проблем. А иногда такая служба безопасности собирает информацию о банке, чтобы иметь возможность ею воспользоваться в ущерб интересам банка.

— Как вы относитесь к увлечению в банках различными техническими новинками: биометрией, детектором лжи, различными следящими устройствами?

— Я всегда задаю вопрос: а зачем? Чрезмерное увлечение техническими средствами, на мой взгляд, свидетельствует лишь о стремлении службы безопасности поднять свою значимость в глазах менеджмента и акционеров. Разумеется, необходимо обеспечивать безопасность помещения банка, в том числе и техническими средствами. Но операционный зал банка во всех странах мира абсолютно доступен для всех клиентов. Защита помещений должна быть разумно достаточна.

Если говорить о физической безопасности менеджеров, руководителей банка, то прежде всего надо заботиться о том, чтобы не возникали угрозы такого рода. В противном случае служба безопасности способна будет обеспечить абсолютную безопасность в помещении банка — образно говоря, муха не пролетит без проверки отпечатка лапы, — но когда руководитель выйдет из помещения, вся техника, вся система охраны останется в банке и уже не будет работать на защиту охраняемого лица.

— Возвращаясь к идее комплексного подхода в организации службы безопасности: насколько он популярен у российских банков? Или это некая идеальная модель, внедренная редкими энтузиастами своего дела?

— Нет, в российских банках комплексный подход оценен, принят и достаточно широко распространен. Я бы сказал, что банки в этом смысле существенно опережают компании других секторов экономики.

Службы безопасности банка получили новый большой пласт работы. В их обязанности теперь входит проверка клиента, желающего открыть счет, с обязательным выездом специалиста по адресу фирмы, встреча с бенефициарными владельцами бизнеса и вообще, наведение как можно большего числа справок. Если учесть, что иногда в один день приходит 10–20 новых клиентов, задача такой глубокой проверки становится для службы безопасности банка практически непосильной, и кредитная организация должна либо нарушать закон, либо терять бизнес, терять клиентов. Особенно часто это происходит на стадии проверки чистоты юридического адреса клиента. Более половины фирм регистрируются специальными компаниями, и впоследствии реальный адрес фирмы не совпадает с юридическим. Налоговые инспекции такие случаи ставят в один ряд с регистрацией фирм-однодневок по откровенно фальшивым несуществующим адресам. Некоторые банки выходят из ситуации, получая от клиентов пространные письменные объяснения ситуации и обязательство привести учредительную документацию в соответствие с требованиями закона. Но подавляющее большинство банкиров сегодня считают, что 115 ФЗ вменил банкам излишние, несвойственные им функции в части проверки клиента.

Вторая ключевая проблема отношений с клиентом с точки зрения экономической безопасности — это дефицит легальных способов сбора информации о заемщиках. Идея бюро кредитных историй реализовалась частично и недостаточно результативно. Как следствие появляются некие неофициальные, полулегальные схемы получения информации и проверки заемщика. Например, в Новосибирске действует местный неофициальный интернет-ресурс, посредством которого банковские агентства безопасности обмениваются по запросу информацией о неблагонадежных клиентах. Это не форум, информации нет в публичном доступе, но, строго говоря, к такой схеме есть вопросы с точки зрения соблюдения банковской тайны. То же самое касается и использования различных пиратских баз данных — в отсутствие легального доступа к информации центральных адресных бюро, пенсионных, социальных и медицинских фондов, налоговых инспекций, судов и служб судебных приставов использование пиратского ПО и неформальный обмен информацией становится едва ли не единственным способом получить крохи информации о потенциальном клиенте.

Читайте также: