Согласно ГОСТ 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» под безопасностью информации состояние защищенности информации (данных), при котором обеспечены ее конфиденциальность, доступность и целостность.
Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Обеспечение безопасности является специфическим видом деятельности, которая требует определенной специализации и подготовки выделенных для этой цели сотрудников, что необходимо для эффективного противодействия квалифицированным посягательствам.
Наиболее оптимальной формой, как показывает опыт, является создание собственной службы безопасности или заключение договора на оказание аналогичных услуг с предприятиями, имеющими лицензию на право осуществления такой деятельности.
В структуре технических средств обеспечения безопасности можно выделить следующие подсистемы:
охранная сигнализация (СОС) - обеспечивает автоматический контроль целостности границ зон защиты и неизменности состояния внутри зон, выдает сообщение о срабатывании датчиков. Она должна осуществлять постоянный контроль собственной работоспособности, обеспечивая максимальную «живучесть»;
пожарная сигнализация (СПС) - обеспечивает надежное адресное оповещение соответствующих служб о возникновении пожароопасной ситуации и предпожарного состояния; включает при необходимости системы пожаротушения и дымоудаления (на практике системы охранной и пожарной сигнализации часто объединяют в единую систему охранно-пожарной сигнализации - ОПС);
телевизионный (видео-) контроль (СВК) - разрешает дистанционно визуально контролировать обстановку в различных зонах защищаемого объекта, наиболее достоверно подтверждает или опровергает факт совершения нарушения;
контроль и управление доступа персонала и клиентов в различные помещения и зоны защиты объекта (СКУД) - работает на основе идентификации служащих и клиентов по различным критериям и содержит оперативную базу данных с расписанием допуска каждого сотрудника или клиента;
отдельно можно выделить систему защиты информации (СЗИ), предохраняющую с помощью технических средств конфиденциальную информацию, циркулирующую на предприятии, от ее негласного съема.
Все подсистемы технических средств обеспечения безопасности настолько взаимосвязаны между собой, что в органичной целостности образуют единую систему безопасности предприятия.
Важный фактор, влияющий на действенность политики безопасности - доведение до каждого сотрудника предприятия его обязанностей по поддержанию режима безопасности.
Основные положения политики безопасности предприятия должны быть закреплены в соответствующих распорядительных документах, как правило, это положения о: коммерческой тайне, о защите информации, об администраторе безопасности сети; правила разграничивающие доступ к информации, содержащейся в автоматизированных системах; правила допуска персонала и посетителей в помещения, где производится обработка коммерческой информации.
Таким образом, знание и своевременное выявление угроз безопасности бизнес-деятельности, тщательная проработка схем отражения угроз и ликвидации возможных их неблагоприятных последствий представляют собой важный элемент обеспечения устойчивого функционирования бизнес-структуры, что, в свою очередь, способно оказывать значительное влияние на экономические результаты и морально-психологическое состояние коллектива.
1.2 Критерии оценки и классификация направлений обеспечения безопасности банковской системы
Предметная классификация угроз безопасности банка.
. По признаку целевой направленности угрозы выделяются:
угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
. По признаку источника угрозы (субъекта агрессии) выделяются:
угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
. По экономическому характеру угрозы выделяются:
угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
. По вероятности практической реализации угрозы выделяются:
потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Существует ряд угроз финансовой безопасности внутреннего и внешнего характера, представленных в табл. 1.
Таблица 1 - Основные угрозы финансовой безопасности коммерческих банков
Внешние угрозыВнутренние угрозыНеблагоприятные макроэкономичес-кие условия: общеэкономическая ситуация в стране и регионахНеквалифицированное управление, ошибки в стра-тегическом планировании и прогнозировании банка, анализе собственного капитала и прибыли, определении источников капитального роста при принятии тактических решенийСтепень устойчивости нормативно-правовой базы и правительственные кризисыНедостаточность ликвидных активов как результат несоблюдения экономических нормативов ЦБ РФУровень инфляции и инфляционного ожиданияОтсутствие достаточной квалификации сотрудников банка, недостаточный кадровый потенциал для решения первостепенных задач обеспечения безопасности банковской деятельностиНеустойчивость налоговой, кредитной и страховой политикиНевозврат кредитов в банк и недополучение прибыли вследствие высокорискованной кредитной политикиНедостаточность инвестиционных средств в регионе, колебания курса доллараСлабая маркетинговая проработка рынка банковских услуг и как следствие, недостаточная диверсификация предлагаемых банком операций, отсутствие действенной банковской рекламыНеблагоприятная криминогенная об-становка, распространение уголовных и финансовых преступлений в кредитно-финансовой сфереНаличие каналов утечки банковской информации и ошибки в организации сохранности финансовых и материальных ценностей банка
Как видно из табл. 1, перечень внешних угроз достаточно велик. Преодолевать указанные угрозы банкам приходится в условиях, оказывающих дестабилизирующее воздействие на состояние банковской сферы.
Под внешними понимаются регуляторы, формирующиеся за пределами банка и воздействующие на его деятельность извне, предупреждающие рискованную кредитную политику, слабый контроль за заемщиками и, наконец, банкроство и ликвидацию. Основными инструментами этого предупреждения являются: лицензирование коммерческих банков, организация банковского аудита, организация банковского надзора, выявление проблемных банков и работа по предупреждению их банкротств. Большинство из этих регуляторов исходят от центрального банка РФ.
Внутренние финансовые регуляторы формируются в самом банке, так как главное условие прибыльной и надежной его работы - качественное управление, уровень финансового менеджмента, организация внутреннего контроля и аудита, что во многом зависит от добросовестности и компетенции кадров.
Анализ экономической безопасности банковского сектора предполагает оценку соответствия банковского сектора тому или иному уровню безопасности (табл. 2).
Таблица 2 - Показатели, характеризующие соответствие банковского сектора тому или иному уровню безопасности
Уровень экономической безопасности банковского сектораПоказатели, характеризующие соответствие банковского сектора тому или иному уровню экономической безопасности1. Соблюдение нормативных требований законодательства РФ: осуществление мер по противодействию легализации доходов полученных преступ-ным путем, и финансированию терроризмаКоэффициент обналичивания денежных средств (отношение величины кредитового оборота по кассе кредитных организаций региона к размеру валюты баланса)Удовлетворительные значения показателей, рассчитываемых в соответствии с Письмом Банка России от 26.12.05 г. №161-Т «Об усилении работы по предотвращению сомнительных операций кредитных организаций».2. Соблюдение нормативных актов Банка РоссииУдовлетворительные показатели финансовой устойчивости, соответствующие требованиям Указания Банка России от 16.01.04 г. №1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов»3. Реализация простого типа воспроизводства банковского сектора регионаГодовые темпы прироста (Пр) основных показателей (валюта баланса, объем операций, приносящих доход, величина ресурсной базы, капитала) ниже или соответствует уровню инфляции,4. Реализация инвестицион-ного типа воспроизводства банковского сектора регионаГодовые темпы прироста (Пр) основных показателей (валюта баланса, объем операций, приносящих доход, величина ресурсной базы, капитала) выше уровня инфляции5. Повышение уровня социаль-но-экономического положения региона Коэффициенты обеспеченности региона банковскими услугамиДоля капитала банковского сектора региона в ВРП, доля активов банковского сектора в ВРПКоэффициент трансформации ресурсной базы в банковские кредиты (значение показателя должно стремиться к единице)
Критериальный подход к оценке безопасности банковского сектора представляет собой систему индикаторов, на основе которой целесообразно производить оценку динамики развития банковского сектора.
При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных.
Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности.
Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.
Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий.
Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.
1.3 Роль и место безопасности банковского бизнеса в деятельности коммерческого банка
Обеспечение безопасности является неотъемлемой составной частью деятельности коммерческого банка (кредитной организации). Состояние защищенности представляет собой умение и способность кредитной организации надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.
Объектами безопасности являются:
персонал (руководство, ответственные исполнители, сотрудники);
финансовые средства, материальные ценности, новейшие технологии;
информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).
Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся:
персонал банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие;
финансовые средства, валюта, драгоценности;
информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
технические средства и системы охраны и защиты материальных и информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.
Наибольшую уязвимость представляют финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.
В целом создание и обеспечение функционирования системы комплексной безопасности должны быть разработаны следующие документы:
. Устав (положение) службы безопасности.
. Перечень сведений, составляющих коммерческую тайну.
. Организационно-распорядительные документы, регламентирующие порядок и правила:
обеспечения сохранности коммерческой тайны;
режима и охраны объектов защиты, включая требования по пропускному и внутриобъектному режиму;
по учету и контролю финансов, обеспечения их сохранности в процессе операций, хранения и транспортировки;
обеспечения защиты информации, обрабатываемой и передаваемой в автома - тизированных системах и средствах связи.
Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать комплекс мероприятий:
по оснащению важнейших объектов и помещений средствами и системами физической защиты и контроля;
по обеспечению технической, программной и криптографической защиты информации в системах информатизации и связи;
по обеспечению защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров.
Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а также предусматривать привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности.
В целях обеспечения нормальной работы службы безопасности в повседневных условиях рекомендуется разработка «Оперативного плана службы безопасности по обеспечению защиты банка». Данным планом предусматриваются конкретные и четкие действия сотрудников банка и службы безопасности при возникновении критических ситуаций типа:
нападение грабителей;
исчезновение наличных денежных средств;
пожар, взрыв и другое повреждение здания или имущества как в дневное, так и в ночное время.
Главной заботой о безопасности персонала является охрана личности от любых противоправных посягательств на его жизнь, материальные ценности и личную информацию.
Основными задачами направления сохранности и физической защиты продукции и объектов являются:
установление режима охраны производственных объектов и объектов жизнедеятельности;
осуществление допускного и пропускного режимов;
обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение современными инженерно-техническими средствами охраны;
организация физической защиты продукции в процессе ее внутриобъектовой транспортировки;
осуществление контроля за сохранностью продукции на всех стадиях технологического процесса;
организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называемой группы повышенного риска;
обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.
Основными задачами направления безопасности информационных ресурсов являются:
организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
организация хранения и обращения с конфиденциальными документами (носителями информации);
осуществление закрытой переписки и шифрованной связи;
организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;
осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.
Какой бы совершенной ни была самоорганизация безопасности коммерческого банка, она не обеспечит предотвращение преступных посягательств без взаимодействия кредитного учреждения с соответствующими правоохранительными органами и, прежде всего, полицией.
Целями сотрудничества являются: предупреждение и раскрытие преступных посягательств на персонал коммерческих банков, денежные средства и ценности.
Приоритетными направлениями взаимодействия банка и территориального органа внутренних дел должны быть:
. Обмен информацией:
о фактах (способах) совершения хищений денежных средств в коммерческих банках с использованием подложных банковских документов, кредитных карточек, подделки иных документов;
о физических лицах, работающих в коммерческих банках, вкладчиках и других клиентах, подозреваемых в совершении правонарушений;
о юридических лицах, являющихся клиентами банка, совершающих банковские операции, имеющие подозрительный характер, в целом о банковских операциях, вызывающих обоснованные сомнения в целесообразности их проведения.
. Разработка совместных мер:
противодействия предполагаемым (реальным) фактам общеуголовных проявлений в банковской системе, угрозам убийства, либо нанесения тяжких телесных повреждений, уничтожения имущества коммерческих банков, их руководителей, сотрудников и членов их семей;
по технической укрепленности и оборудованию средствами сигнализации объектов банка;
участия в формировании централизованного, регионального банка данных о предприятиях различных форм собственности, недобросовестных участниках кредитно-денежных отношений.
. Работа по подбору, расстановке и профессиональная подготовка кадров служб банковской безопасности:
осуществление совместной проверки кандидатур на работу в службу банковской безопасности с использованием информационных возможностей органов внутренних дел, сведений о судимости и т.д.;
проведение совместной разработки и введение правил об ответственности персонала коммерческих банков за противоправное использование, либо разглашение коммерческой (банковской) тайны с учетом диспозиции ст. 183 УК РФ «Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну»;
использование помощи милиции в обучении и повышении квалификации кадров службы безопасности банка.
Таким образом, данные мероприятия позволят руководителю коммерческого банка определить основы организации безопасности кредитного учреждения с учетом местных условий и своих возможностей по затратам и ресурсам ее обеспечения.
2. Нормативно-методические основы формирования системы безопасности
2.1 Основные подходы регулятивных органов к безопасности банковского бизнеса
Правовое регулирование банковской безопасности осуществляется по трем направлениям:
) финансово-правовое;
) административно-правовое;
) информационно-правовое (информационная безопасность»).
. Основу финансовой устойчивости кредитных организаций составляют: экономические стандарты (показатели) деятельности кредитных организаций, обязательные экономические нормативы, резервные требования.
Экономические (финансовые) стандарты деятельности кредитной организации - первая составляющая финансовой устойчивости кредитных организаций. Выделяются две группы таких стандартов: обязательные и факультативные.
К числу обязательных стандартов относятся минимальный размер уставного капитала - 300 млн. руб. и собственных средств (капитала) кредитной организации.
Определенное значение для оценки экономического положения банков имеют так же:
финансовое состояние его учредителей (участников), т.к. именно внесенные учредителями (участниками) средства «закладываются» в финансовую основу кредитной организации, за счет которой в дальнейшем будет осуществляться ее деятельность и расчеты с кредиторами;
экономическое положение банков. Оценка экономического положения банков осуществляется по результатам оценок: капитала, активов, доходности, ликвидности, обязательных экономических нормативов, качества управления и прозрачности структуры собственности банков.
К факультативным экономическим стандартам деятельности относятся экономические показатели, соблюдение которых позволяет кредитным организациям либо проводить какие-либо дополнительные (особые) операции, либо осуществлять взаимодействовать с особыми субъектами, а именно:
требования к банкам - участникам системы страхования вкладов граждан, установленные ст. 44 ФЗ от 23.12.2003 г. №177-ФЗ «О страховании вкладов физических лиц в банках РФ».
Основные требования: соблюдение обязательных экономических нормативов, достаточность финансовой устойчивости, достоверность учета и отчетности, а также отсутствие применения к банку (а также оснований для применения) мер, предусмотренных:
ст. 74 ФЗ от 10.07.2002 г. №86-ФЗ «О Центральном банке РФ (Банке России)»: в случаях нарушения кредитной организацией федеральных законов, непредставления информации, представления неполной или недостоверной информации Банк России имеет право требовать от кредитной организации устранения выявленных нарушений, взыскивать штраф в размере до 0,1% минимального размера уставного капитала либо ограничивать проведение кредитной организацией отдельных операций на срок до шести месяцев.
В случае неисполнения в установленный Банком России срок предписаний Банка России об устранении нарушений, выявленных в деятельности кредитной организации, а также в случае, если эти нарушения или совершаемые кредитной организацией банковские операции или сделки создали реальную угрозу интересам ее кредиторов (вкладчиков), Банк России вправе:
) взыскать с кредитной организации штраф в размере до 1% размера оплаченного уставного капитала, но не более 1% минимального размера уставного капитала;
) потребовать от кредитной организации:
осуществления мероприятий по финансовому оздоровлению кредитной организации, в том числе изменения структуры ее активов;
замены руководителей кредитной организации;
осуществления реорганизации кредитной организации;
) изменить на срок до шести месяцев установленные для кредитной организации обязательные нормативы;
) ввести запрет на осуществление кредитной организацией отдельных банковских операций, предусмотренных выданной ей лицензией на осуществление банковских операций, на срок до одного года, а также на открытие ею филиалов на срок до одного года;
) назначить временную администрацию по управлению кредитной организацией на срок до шести месяцев. Порядок назначения и деятельности временной администрации устанавливается федеральными законами и издаваемыми в соответствии с ними нормативными актами Банка России;
) ввести запрет на осуществление реорганизации кредитной организации, если в результате ее проведения возникнут основания для применения мер по предупреждению банкротства кредитной организации, предусмотренные Федеральным законом «О несостоятельности (банкротстве) кредитных организаций»;
) предложить учредителям (участникам) кредитной организации, которые самостоятельно или в силу существующего между ними соглашения, либо участия в капитале друг друга, либо иных способов прямого или косвенного взаимодействия имеют возможность оказывать влияние на решения, принимаемые органами управления кредитной организации, предпринять действия, направленные на увеличение собственных средств (капитала) кредитной организации до размера, обеспечивающего соблюдение ею обязательных нормативов.
Банк России вправе отозвать у кредитной организации лицензию на осуществление банковских операций:
ст. 20 ФЗ от 02.12.1990 г. №395-1 «О банках и банковской деятельности»: Банк России обязан отозвать лицензию на осуществление банковских операций в случаях:
) если достаточность капитала кредитной организации становится ниже 2 процентов;
) если размер собственных средств (капитала) кредитной организации ниже минимального значения уставного капитала, установленного на дату государственной регистрации кредитной организации и др.;
ст. 3 ФЗ от 25.02.1999 г. №40-ФЗ (ред. от 06.12.2011 г.) «О несостоятельности (банкротстве) кредитных организаций», которая регламентирует меры по предупреждению банкротства кредитных организаций;
б) экономические требования, предъявляемые к банкам, гарантии которых принимаются в обеспечение исполнения обязательств хозяйствующих субъектов, вытекающих из закона, перед государственными органами, например:
наличие зарегистрированного уставного капитала банка в размере не менее 500 млн. руб. и наличие собственных средств (капитала) банка в размере не менее 1 млрд. руб. - для гарантий возврата НДС (согласно ст. 176.1 НК РФ, ч. 2);
наличие зарегистрированного уставного капитала банка в размере не менее 200 млн. руб. и наличие собственных средств (капитала) банка в размере не менее 1 млрд. руб. - для гарантий уплаты таможенных платежей (п. 2 ст. 343 ТК РФ) и др.
По аналогии с требованиями, предъявляемыми к банкам-участникам системы страхования вкладов, в рассматриваемом случае таможенным и налоговым законодательством к банками предъявляются дополнительные требования.
Другой составляющей финансовой устойчивости кредитных организаций являются обязательные экономические нормативы.
К числу основных экономических нормативов относятся: достаточность собственных средств (капитала) банка (минимально допустимое числовое значение норматива H1 устанавливается в зависимости от размера собственных средств (капитала) банка: для банков с размером собственных средств (капитала) не менее 300 млн. руб. - 10%; для банков с размером собственных средств (капитала) менее 300 млн. руб. - 11%), ликвидности банков (минимально допустимое числовое значение норматива Н2 устанавливается в размере 15%; минимально допустимое числовое значение норматива Н3 устанавливается в размере 50%; максимально допустимое числовое значение норматива Н4 устанавливается в размере 120%), максимального размера риска на одного заемщика или группу связанных заемщиков (максимально допустимое числовое значение норматива Н6 устанавливается в размере 25%), максимального размера крупных кредитных рисков (максимально допустимое числовое значение норматива Н7 устанавливается в размере 800%), максимального размера кредитов, банковских гарантий и поручительств, предоставленных банком своим акционерам (максимально допустимое числовое значение норматива Н9.1 устанавливается в размере 50%), а также предельный размер имущественных (неденежных) вкладов в уставный капитал кредитной организации, а также перечень видов имущества в неденежной форме, которое может быть внесено в оплату уставного капитала, минимальный размер резервов, создаваемых под риски, размеры валютного и процентного рисков, обязательные нормативы для банковских групп и небанковских кредитных организаций.
Третьей составляющей финансовой устойчивости банковской системы являются резервы (фонды) кредитных организаций. Под резервируемыми обязательствами понимаются обязательства кредитной организации в валюте РФ и в иностранной валюте, состав которых определен в главе 2 Положения Банка России от 7 августа 2009 г. №342-П «Об обязательных резервах кредитных организаций».
Обязанность кредитной организации по выполнению резервных требований возникает со дня получения лицензии на осуществление банковских операций и прекращается с отзывом (аннулированием) у кредитной организации лицензии на осуществление банковских операций. Выполнение кредитной организацией резервных требований является необходимым условием осуществления банковских операций.
Обязанность по созданию резервов (фондов), а также порядок их формирования и использования отражен в статье 24 ФЗ от 02.12.1990 г. №395-1 «О банках и банковской деятельности» и детализируется в нормативных актах Банка России.
. Административно-правовая составляющая банковской безопасности связана с осуществлением посредством правовых регуляторов эффективного управления банковской системой.
Функции, которым наделен Банк России, свидетельствуют об их административно-правовом характере, в их числе:
принятие решения о государственной регистрации кредитных организаций;
выдача кредитным организациям лицензии на осуществление банковских операций, приостановление их действия и отзыв их;
регистрация эмиссии ценных бумаг кредитными организациями;
осуществление надзора за деятельностью кредитных организаций и банковских групп.
Кроме того, Банк России:
устанавливает правила: осуществления расчетов в РФ, проведения банковских операций, бухгалтерского учета и отчетности для банковской системы РФ;
определяет порядок осуществления расчетов с международными организациями, иностранными государствами, а также с юридическими и физическими лицами;
устанавливает и публикует официальные курсы иностранных валют по отношению к рублю;
организует и осуществляет валютное регулирование и валютные контроль в соответствии с законодательством РФ;
устанавливает порядок и условия осуществления валютными биржами деятельности по организации проведения операций по покупке и продаже иностранной валюты, осуществляет выдачу, приостановление и отзыв разрешений валютным биржам на организацию проведения операций по покупке и продаже иностранной валюты.
Учитывая, что административно-правовые нормы регулируют общественные отношения в сфере исполнительной власти (государственного управления), вышеупомянутые функции Банка России обладают ярко выраженным административно-правовым характером, несмотря на то, что проблема правового статуса Банка России как государственного органа либо юридического лица по-прежнему носит дискуссионный характер.
. Третьим элементом банковской безопасности является информационно-правовая составляющая. Ее специфика состоит в способе воздействии на банковскую деятельность: целенаправленное систематическое применение совокупности мер правового, организационного, технического характера, направленных на повышение защищенности интересов участников банковской системы, а также их клиентов при осуществлении ими банковских операций и сделок, т.е. обеспечение безопасного проведения самих операций, соблюдения режима банковской тайны, защиты информации при использовании различных форм дистанционного банковского обслуживания и т.д.
Использование информационных технологий в банковском секторе экономики «распространяется на большинство банковских операций и управленческих функций, повышая их оперативность и качество. Внедрение в банковскую практику информационных технологий и, в частности, пластиковых карт как носителя информации, обеспечивает конкурентоспособность кредитных учреждений и их продуктов, что отражает современные требования экономического развития коммерческих банков».
Правовой режим банковской информации регламентируется законодательством довольно подробно. Основу такой регламентации составляют общие и специальные федеральные законы, а именно: ФЗ от 02.12.1990 г. №395-1 «О банках и банковской деятельности», ФЗ от 10.07.2002 г. №86-ФЗ «О Центральном банке РФ (Банке России)»; ФЗ от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ от 10.01.2002 г. №1-ФЗ «Об электронной цифровой подписи», ФЗ от 27.12.2009 г. №152-ФЗ «О персональных данных» и др.
Значительную группу составляют правовые акты Банка России, посвященные:
) правовому регулированию функционирования электронных систем, например: «Положение об Электронной информационной системе Банка России» (утв. ЦБ РФ 04.08.2005 г. №274-П);
) Стандартам Банка России, в первую очередь - Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» СТО БР ИББС-1.0-2010».
Правовая защита персонала банков, материальных и экономических интересов банков и их клиентов от преступных посягательств обеспечивается на основе норм Уголовного и Уголовно-процессуального кодексов, законов РФ о прокуратуре, о федеральной службе безопасности, о милиции, об оперативно-розыскной деятельности, о частной детективной и охранной деятельности, об оружии и др.
Защиту имущественных и иных материальных интересов и деловой репутации коммерческих банков призваны обеспечивать также гражданское, гражданско - процессуальное и арбитражное и арбитражно-процессуальное законодательство.
Правовую основу безопасности кредитных отношений банков с клиентами составляют законодательные акты, регулирующие возможность применения различных способов обеспечения исполнения обязательств. Гражданский кодекс РФ позволяет применять удержание, залог, поручительство и банковскую гарантию.
Наиболее надежным способом обеспечения выполнения кредитных обязательств является залог. Правовое регулирование залоговых отношений осуществляется при помощи ряда законодательных актов и норм, их которых наиболее важными являются ГК РФ (ст. 334-358), Закон РФ «О залоге» от 29.05.92 г. №2872-1, Гражданский процессуальный кодекс РФ (ст. 399-405), ФЗ от 16.07.1998 г. №102-ФЗ «Об ипотеке (залоге недвижимости)».
Существующие правовые условия обеспечения банковской безопасности в основном позволяют государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам на банковскую безопасность в различных ее аспектах.
Успешное и эффективное решение задач обеспечения безопасности конкретного банка достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников линейных подразделений и служб, в том числе и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава коммерческого банка и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности банка является совокупность правил входа (выхода) лиц в помещения банка, вноса (выноса) документов, денежных средств и материальных ценностей.
2.2 Анализ рисков в деятельности банков в целях предупреждения угроз экономической безопасности в финансово-кредитной сфере
На современном этапе развития экономики в условиях обострения конкурентной борьбы внимание к банковским рискам увеличивается. В условиях нестабильности экономической конъюктуры руководство любого банка понимает, что банковской деятельности, как и любой другой, присущ риск.
В соответствии с Положением Банка России от 16 декабря 2003 года №242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах» под банковским риском понимается присущая банковской деятельности возможность (вероятность) понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления неблагоприятных событий, связанных с внутренними факторами (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и (или) внешними факторами (изменение экономических условий деятельности кредитной организации, применяемые технологии и т.д.).
Банковский риск - это не имманентно присущее банку свойство, не столько неизбежность отрицательного хода событий, сколько деятельность, которая может привести к достижению отрицательного результата.
Особенность банковского риска, тесно связанного с сущностью банковской деятельности, состоит в том, что он, отображая как процесс производства, так и обращение общественного продукта, проявляется и в сфере обмена, в платежном обороте.
В табл. 2 приведен перечень банковских рисков в соответствии с принятой Банком России методикой, нашедшей отражение в Письме Банка России №70-Т от 23.06.2004 г. «О типичных банковских рисках», а также показатели, с использованием которых должна производиться оценка уровня рисков банковского сектора региона.
Таблица 2 - Комплекс показателей для оценки банковских рисков
Банковские рискиПоказатели, оценивающие приемлемый уровень риска1. Кредитный рискПоказатели финансовой устойчивости по группе показателей оценки активов в соответствии с требованиями Указания Банка России от 16.01.2004 г. №1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов»2. Риск ликвидностиПоказатели финансовой устойчивости по группе показателей оценки ликвидности в соответствии с требованиями Указания Банка России от 16.01.2004 г. №1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов»3. Рыночный рискВеличина рыночного риска (форма отчетности 0409153)4. Операционный рискКритерии, определенные Письмом Банка России №76-Т от 24.05.2005 г.5. Риск потери деловой репутацииКритерии, определенные Письмом Банка России №92-Т от 30.06.2005 г.6. Стратегический рискНаличие / отсутствие стратегического плана и бизнес-плана7. Правовой рискКритерии, определенные Письмом Банка России №92-Т от 30.06.2005 г.
Кредитный риск определяется как риск невозврата кредита должником в соответствии со сроками и условиями кредитного договора. Однако сферой его возникновения являются не только ссуды, но и другое инвестирование или передача средств банком в соответствии с действующими или предполагаемыми соглашениями. Отсюда кредитный риск состоит в потенциальной неспособности какого-либо должника банка выполнить условия договора ил действовать в соответствии с заключенным соглашением.
В основе другого определения кредитного риска лежит неуверенность кредитора в том, что должник будет в состоянии выполнить свои обязательства в соответствии со сроками и условиями кредитного соглашения. Это может быть вызвано:
а) неспособностью должника создать адекватный будущий денежный поток в связи с непредвиденными неблагоприятными изменениями в деловом, экономическом или политическом окружении, в котором оперирует заемщик;
б) неуверенностью в будущей стоимости и качестве (ликвидности и возможности продажи на рынке) залога под выданный кредит;
в) кризисами в деловой репутации заемщика.
Итак, кредитный риск - это потенциальная возможность потерь основного долга и процентов по нему, возникающая в результате нарушения целостности движения ссужаемой стоимости, обусловленной влиянием различных рискообразующих факторов.
Риск ликвидности определяет качество активов и пассивов, соответствие структуры активов и пассивов по суммам, срокам, степени ликвидности и востребованности.
Рыночный риск связан с колебаниями цен на четырех важнейших экономических рынках: рынке долговых бумаг, рынке акций, валютном и товарном, то есть рынках, чувствительных к изменению процентных ставок. Рыночный риск - риск возникновения у банка финансовых потерь (убытков) вследствие изменения рыночной стоимости финансовых инструментов торгового портфеля, а также курсов иностранных валют. Он относится к категории спекулятивного риска, состоящего в том, что движение цен может привести к прибыли или убытку.
Валютные риски являются частью рыночных рисков, которым подвержены участники международных экономических отношений.
Валютный риск, или риск курсовых потерь, связан с интернационализацией рынка банковских операций, созданием транснациональных (совместных) предприятий и банковских учреждений и диверсификацией их деятельности и представляет собой возможность денежных потерь в результате колебаний валютных курсов.
При этом изменение курсов валют по отношению друг к другу происходит в силу многочисленных факторов, например: в связи с изменением внутренней стоимости валют, постоянным переливом денежных потоков из страны в страну, спекуляцией и т.д.
Резкие колебания курсов валют могут быть связаны причинами, как экономическими и политическими, так и чисто спекулятивными. Рынок чутко реагирует на все изменения экономических показателей, прогнозы экспертов, политические кризисы и политические слухи, используя малейший повод для начала спекулятивной игры, сулящей хороший доход спекулянтам.
Кроме того, необходимо сказать, что не только страны, где собственно происходят изменения, подвержены риску трудно прогнозируемых колебаний их валют, но это также относится к странам, соседствующим с кризисными странами, или имеющих с ними значительные экономические или политические связи.
Валютный рынок всегда характеризуется своей неустойчивостью и непредсказуемостью. Это объясняется необычайно быстрой реакцией участников валютного рынка на политические и экономические изменения в мире, а также в значительной мере может быть связано со спекуляциями.
Процентный риск - возможность потерь из-за непредвиденного неблагоприятного для банка изменения процентных ставок, приводящего к сокращению, сведению к нулю или отрицательной величине маржи банка. Процентный риск вызывается несовпадением объема требований и обязательств банка с фиксированной процентной ставкой, имеющих одинаковые сроки исполнения.
Для управления рыночным риском банк формирует политику, где прописывает цели и методы, направленные на защиту капитала от негативных воздействий неблагоприятных изменений цен.
Операционные риски - риски потерь, возникающие в результате ошибок во внутренних системах, процессах, действиях персонала, либо внешних событий, таких как, например, стихийные бедствия и т.д.
Операционный риск в той или иной степени несут все банки, т.к. каждый из них может столкнуться с ошибками и сбоями в работе информационных систем и персонала. Однако не во всех банках есть подразделения по управлению рисками, и уж тем более не во всех банках на сегодняшний день есть управления операционными рисками.
Специализация банка на определенных видах услуг оказывает существенное влияние на его профиль рисков. Например, банк, активно работающий на рынке кредитования предприятий нефинансового сектора, на межбанковском рынке, на рынке потребительского кредитования, будет подвержен в большей степени кредитным рискам, а банк, вкладывающий значительные ресурсы в фондовый рынок, - рыночному риску. Минимизировать риски с учетом воздействия внешней среды и специфики деятельности банка должна система управления рисками, наличие которой является обязательным условием успешной деятельности кредитной организации.
О.И. Лаврушин указывает, что оценка деловой репутации банка клиентами и партнерами имеет самое непосредственное отношение к деловым связям банка. При этом деловая репутация является наиболее уязвимым из числа его нематериальных активов.
Деловая репутация банка - это качественная оценка заинтересованными сторонами финансовой устойчивости, качества предоставляемых услуг и иной деятельности банка, а также деятельности его реальных владельцев и аффилированных лиц, способная оказать влияние на финансовый результат банка.
Характерными источниками угроз деловой репутации банка, отражающие специфику его деятельности, являются операционные сбои, нарушение банком законов, инструкций, регулирующих банковскую деятельность. Отрицательно влияет на деловую репутацию связи с криминальными структурами или участие в легализации доходов, полученных преступным путем. Данные отношения частично регулирует ФЗ от 07.08.2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Возникновение правового риска может быть обусловлено как внутренними, так и внешними факторами.
К внутренним факторам относятся:
несоблюдение кредитной организацией законодательства РФ, в том числе по идентификации и изучению клиентов, установлению и идентификации выгодоприобретателей (лиц, к выгоде которых действуют клиенты), учредительных и внутренних документов кредитной организации;
несоответствие внутренних документов кредитной организации законодательству РФ, а также неспособность кредитной организации своевременно приводить свою деятельность и внутренние документы в соответствие с изменениями законодательства;
неэффективная организация правовой работы, приводящая к правовым ошибкам в деятельности кредитной организации вследствие действий служащих или органов управления кредитной организации;
нарушение кредитной организацией условий договоров;
недостаточная проработка кредитной организацией правовых вопросов при разработке и внедрении новых технологий и условий проведения банковских операций и других сделок, финансовых инноваций и технологий.
К внешним факторам возникновения правового риска относятся:
несовершенство правовой системы (отсутствие достаточного правового регулирования, противоречивость законодательства РФ, его подверженность изменениям, в том числе в части несовершенства методов государственного регулирования и (или) надзора, некорректное применение законодательства иностранного государства и (или) норм международного права), невозможность решения отдельных вопросов путем переговоров и как результат - обращение кредитной организации в судебные органы для их урегулирования;
нарушения клиентами и контрагентами кредитной организации условий договоров;
нахождение кредитной организации, ее филиалов, дочерних и зависимых организаций, клиентов и контрагентов под юрисдикцией различных государств.
долю отдельных сегментов в портфеле активов банка, кредитном портфеле, торговом и инвестиционных портфелях;
соотношение кредитов и депозитов;
уровень показателей качества кредитного портфеля;
долю просроченных и пролонгированных ссуд;
долю МБК в ресурсах банка;
уровень показателей ликвидности баланса и достаточности капитальной базы;
стандартные требования к заемщикам банка (по длительности участия в данной сфере бизнеса, соответствию среднеотраслевым экономическим показателям, ликвидности баланса и т.д.) .
Критерии оценки степени риска могут быть как общими, так и специфичными для отдельных видов риска.
Наиболее разработаны в экономической литературе критерии оценки кредитного риска.
Оценка финансового состояния заемщика перед принятием решения о предоставлении ссуды, а также для проведения текущего мониторинга финансового положения, проводится банками на основании бухгалтерской отчетности в полном объеме, составленной в соответствии с образцами форм Приказа Минфина РФ от 02.07.2010 г. №66н «О формах бухгалтерской отчетности организаций».
Положение №254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности» определяет лишь минимальные требования к подходам оценки финансового положения заемщика, а разработку самих методик возлагает на саму кредитную организацию.
Согласно требованиям действующей редакции Положения №254-П и Указания №2155-У применяемая кредитной организацией методика анализа и оценки финансового положения заемщиков - юридических лиц должна обеспечивать комплексность и объективность проводимого анализа, учитывать отрасль (сферу) деятельности заемщика, содержать перечень сведений, необходимых для оценки рисков заемщика (включая функционирование рынка (рынков), на котором (которых) работает заемщик), основных используемых источников информации и критерии оценки ее достоверности, а также предусматривать порядок расчета и оценки показателей:
стабильности производства;
чистых активов;
рентабельности;
платежеспособности (включая порядок осуществления анализа причин возникновения неплатежеспособности);
дебиторской и кредиторской задолженности (включая оценку безнадежной к погашению дебиторской задолженности, внешних обязательств заемщика, включая просроченную кредиторскую задолженность, а также критерии существенности допущенной просрочки);
скрытых потерь (неликвидных запасов готовой продукции и др.);
других показателей, устанавливаемых кредитной организацией самостоятельно.
Для некоторых из перечисленных показателей, характеризующих финансовое положение заемщика, устанавливаются конкретные значения (нормальные ограничения), которые, как правило, рассчитываются исходя из показателей деятельности заемщика за отчетный период. В отношении отдельных ссуд должны быть самостоятельно определены конкретные значения показателей, несоответствие которым позволяет оценить финансовое положение заемщика не лучше, чем среднее. Критерии существенности изменения показателей (улучшения или ухудшения) устанавливается самостоятельно. Если конкретные значения (нормальные ограничения) показателей не устанавливаются, то должен проводиться анализ динамики изменения показателей с учетом отраслевой специфики юридических лиц и оценки функционирования рынков, на которых работают заемщики.
При анализе отчетности и иной информации с целью оценки финансового положения заемщика следует учитывать также рекомендации Банка России данные в Письме №43-Т от 04.04.2011 г. «О некоторых вопросах оценки качества ссуд».
В соответствии с положениями данного письма, при анализе банком информации и отчетности заемщика в целях оценки его финансового положения целесообразно рассматривать наличие фактов, свидетельствующих об отсутствии у заемщика-юридического лица реальной деятельности в сфере производства, выполнения работ / услуг, либо осуществления такой деятельности в объемах незначительных и не сопоставимых с размером предоставляемой ссуды.
Анализ финансового положения заемщиков - физических лиц (кроме индивидуальных предпринимателей), проводится на основе данных налоговой декларации по налогу на доходы физических лиц (по форме 3-НДФЛ) либо справка о доходах физического лица по форме 2-НДФЛ (с места работы) или по форме банка либо другие документы, однозначно подтверждающие регулярный доход заемщика.
Согласно Положению №254-П от 26 марта 2004 года «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности» финансовое положение заемщика не может быть оценено как хорошее, если в отношении заемщика - физического лица стала известна информация о потере либо существенном снижении доходов или имущества, за счет которых предполагалось погашение задолженности физическим лицом (например, прекращение трудовых отношений между работодателем и физическим лицом при отсутствии у последнего существенных накоплений, наличие вступившего в законную силу приговора суда, по которому заемщик осужден к лишению свободы, наличие документально подтвержденных сведений об отзыве лицензии у кредитной организации, в которой размещен вклад физического лица, если невозвращение этого вклада окажет влияние на способность заемщика - физического лица выполнить свои обязательства по ссуде) (п. 3.4.2).
Аналогичным порядком проводится анализ платежеспособности Поручителя Заемщика.
В условиях конкуренции, банку не всегда приходится иметь дело только с надежными и материально состоятельными кредитополучателями. Как правило, наоборот, среди клиентов банка преобладают люди, которые испытывают денежные затруднения.
Поэтому умение кредитных экспертов проанализировать и оценить сильные и слабые стороны заемщика в отношении принятых долговых обязательств - основная задача любого банка, т.к. процесс кредитования неразрывно связан с действием всевозможных факторов риска, способных доставить банку экономические проблемы, в том числе и мошенничество при получении кредита.
Введение в заблуждение потенциальными ссудозаемщиками банковских служащих осуществляется различными способами, которые могут быть объединены в две группы:
путем использования специально созданных для хищения кредитных ресурсов фиктивных организаций.
Выделяют следующие типичные приемы создания фиктивных организаций:
. Создание организации по подлинным документам лицами, не намеревающимися заниматься хозяйственной деятельностью. Руководители такой организации после получения кредита и его присвоения скрываются от кредиторов.
. Внесение в учредительные документы, необходимые для регистрации организации, искаженных сведений об учредителях (руководителях). Часто для этих целей используются утраченные либо похищенные паспорта граждан. После регистрации фирмы и получения кредита мошенник скрывается.
. Изготовление подложных уставов, регистрационных и иных документов с использованием подлинных печатей, ксерокопий действительных документов и иным образом.
. Регистрация организаций на фиктивные адреса. Возможны различные модификации данного приема: при регистрации лжефирм указывается несуществующий адрес; указанная в качестве адреса квартира меняется, продается; перемена арендуемых в качестве офисов помещений без уведомления регистрационных, налоговых органов, контрагентов по сделкам; заключение за денежное вознаграждение устных соглашений с владельцами квартир об использовании их адреса в качестве юридического адреса фиктивного предприятия.
. Использование реквизитов ликвидированных организаций с получением путем обмана согласия их руководителей.
. Похищение регистрационных документов действующих организаций и открытие по ним расчетных счетов в банке.
. Создание либо использование в целях хищения кредита легальных организаций под давлением организованных преступных групп. Руководители подобных организаций, получив по требованию преступников банковскую ссуду, передают ее преступникам либо непосредственно, либо под видом выполнения обязательств по сделке.
. Регистрация организаций по ненадлежащее оформленным, недействительным документам по сговору с должностными лицами государственных органов, осуществляющих регистрацию организаций.
. Использование для хищения кредитных ресурсов специально созданных организаций, находящихся под контролем руководителя фирмы-ссудополучателя или связанных с ним лиц. Одна из возможных схем хищения кредита выглядит следующим образом: деньги тратятся не на цели, обозначенные в кредитном договоре (например, на развитие производства), а на приобретение различных ценностей для фирмы - получателя кредита (машин, дорогой оргтехники и т.п.). В дальнейшем руководитель фирмы, имея намерение присвоить полученные средства, учреждает ряд новых коммерческих структур на свое имя или на имя своих соучастников и передает эти ценности с баланса структуры - получателя кредита на балансы новых структур. Тем самым затрудняется установление принадлежности ценностей и их изъятие в целях возмещения ущерба.
С целью избежания ответственности на должности руководителей организаций или главных бухгалтеров подбираются некомпетентные лица, часто судимые либо страдающие психическими заболеваниями, которые за определенное вознаграждение подписывают документы, необходимые для реализации преступных схем:
путем фальсификации документов и применения иных приемов обмана, вследствие чего кредитные офицеры вводятся в заблуждение относительно возможностей и перспектив возврата полученных средств и качества обеспечения кредита.
Предоставление финансового поручительства является дополнительным, так называемым комфортным, фактором, который повышает доверие банка к заемщику, однако пока не имеет реального механизма покрытия возможных кредитных убытков из-за бюрократической судебной системы и низкой эффективности исполнительной службы.
Важным элементом преступных схем по присвоению кредитных ресурсов банков является введение банковских служащих в заблуждение относительно наличия либо качества обеспечения кредита и, тем самым, относительно возможности исполнения должником своих обязательств в случае невозврата кредита.
Можно выделить следующие способы злоупотреблений при использовании банковских гарантий и поручительств:
. Фальсификация. Объектом фальсификации часто являются гарантийные письма. Для изготовления поддельных гарантийных писем используются следующие приемы:
) использование похищенных бланков организаций с оттисками печатей;
) использование похищенных либо утерянных печатей;
) выполнение через сообщников оттисков настоящей печати на подложное гарантийное письмо одновременно с подделкой подписей руководителей организаций;
) использование смонтированных ксерокопий бланков документов, оттисков печатей и подписей руководящих лиц;
) использование подложных писем, заверенных оттисками печатей со старыми названиями, реквизитами банком или их филиалов.
Преступниками используется также прием предоставления поручительств несуществующим (фиктивным) поручителем.
В ряде случаев изготовление и сбыт поддельных гарантийных писем банков и других организаций осуществляется в форме бизнеса в значительных масштабах.
Представление в обеспечение возвратности кредита от имени солидных государственных или коммерческих структур гарантийных писем, полученных неправомерным путем. Известны случаи, когда преступники убеждают малознакомых или знакомых руководителей банков, страховых организаций, иных кредитных организаций выдать им гарантию для получения кредита, мотивируя это тем, что уже договорились насчет получения кредита, а банковская гарантия нужна лишь для формальности и что организация в данном случае не будет нести никакой ответственности. Получив гарантию, мошенники получают ссуду и присваивают ее, после чего скрываются.
Злоупотребления при использовании залога в качестве обеспечения кредита. Типичными вариантами подобных действий являются:
) представляется в качестве залога неполноценного имущества, действительная стоимость которого не соответствует заявленной;
) предоставление в качестве залога имущества, не находящегося в собственности получателя кредита;
) предоставление в качестве залога имущества, на которое не может быть;
) обращено взыскание;
) неоднократный залог одного и того же имущества.
Способом обеспечения возвратности банковского кредита является страхование риска невозврата кредита. Развитие этого способа обеспечения возвратности кредита связано с совершением преступлений, связанных с подделкой получателями кредитов договоров страхования и предъявление их в банк в качестве документов, обеспечивающих возвратность получаемых кредитных средств.
Используются также иные приемы обмана при осуществлении ссудных операций:
) при заключении кредитных договоров изготавливаются подложные документы, создающие видимость финансовой состоятельности (в частности, представляются ложные балансы), недостоверные бизнес-планы и технико-экономические обоснования предстоящих инвестиций за счет кредитных средств;
) фабрикуются подложные документы в обоснование кредитного запроса, договоры о якобы заключенных сделках;
) представляются подложные документы на право получения кредита на льготных условиях, по заниженной процентной ставке.
Таким образом, мошенничество организаций с финансовыми и учредительными документами не позволяет кредитным организациям достоверно оценить риски кредитования.
2.3 Денежно-кредитная политика ОАО КБ «Пойдём!»
декабря 2010 года Центральный банк России принял решение о переименовании ОАО «Инвестиционный Городской Банк» в ОАО коммерческий банк «Пойдём!».
Анализ активов ОАО КБ «Пойдем!» за 2010-2011 гг. по отделению «N» (табл. 3) показал, что в каждой статье актива присутствует положительный темп прироста, кроме вложений в инвестиционные ценные бумаги, т.к. на начало года таких вложений не было.
Таблица 3 - Анализ активов ОАО КБ «Пойдем!» за 2010-2011 гг.
Статья актива2010 г.2011 г.Абсолютное изменение, руб.Темп прироста, %Денежные средства1287250490061082- 3867142269,960Средства кредитных организаций в Центральном банке РФ81 793 07187 098 19278918891106,486Обязательные резервы56 790 25877 914 9977222473913,93724Средства в кредитных организациях16 631 12622 859 0596227933137,447Чистые вложения в торговые ценные бумаги457 863 660324 889 846- 13297381470,958Чистая ссудная задолженность3988641 5452640092 475- 134854907066,19Чистые вложения в инвестиционные ценные бумаги, удерживаемые до погашения064 314 358643143580Чистые вложения в ценные бумаги, имеющиеся в наличии для продажи54 635 26071 985 80117350541131,757 Основные средства, нематериальные активы и материальные запасы163 415 207147 472 346- 1594286190,244Требования по получению процентов14 419 9613 069 704- 1411025721,289Прочие активы31 682 01525 752 907- 592910881,285Всего активов4 937 814 3493 477 597 770- 1466021657970,390
Анализ пассивов (табл. 4) показал, что кредиты Центрального банка на конец года отсутствует, что свидетельствует о положительной динамики банка.
Таблица 4 - Анализ пассивов ОАО КБ «Пойдем!» за 2010-2011 гг.
Статья пассива2010 г.2011 г.Абсолютное изменение, руб.Темп прироста, %.Кредиты Центрального банка РФ6659870- 6659870Средства кредитных организаций183703088144361073- 3934201578,584Средства клиентов (некредитных организаций)38727327382840347516- 103238522273,342Вклады физических лиц26561899702028572342- 62761762876,371Выпущенные долговые обязательства164898208125157867- 3974034175,9 Обязательства по уплате процентов2488361621 949 631- 293398588,209Прочие обязательства2195716619685824- 227134289,655 Резервы на возможные потери по условным обязательствам кредитного характера, прочим возможным потерям и по операциям с резидентами оффшорных зон28790752864068- 1500799,479Всего обязательства42177198783154365979- 106335389974,788
Такие статьи пассива, как средства кредитных организаций, средства клиентов, вклады физических лиц, выпущенные долговые обязательства, обязательства по уплате процентов и прочие обязательства уменьшились к концу году, что так же свидетельствуют о положительной динамики работы банка. В общем, статья пассива всего обязательств изменилось в меньшую сторону.
Таким образом, анализ показал, что в каждой статье актива присутствует положительные темпы роста, статьи пассива так же свидетельствуют о положительной динамики работы банка
Проанализировав данные табл. 5 можно сказать, что почти по все статьям наблюдается увеличение, что свидетельствует о том, что доходы покрывают расходы.
Следует отметить, что банк не получает никаких доходов от оказания услуг по финансовой аренде, следовательно лизинг в банке никак не развивается и банку следует обратить на это внимание, так как это выгодный вид услуг, и это статья дохода может принести немалый доход.
Таблица 5 - Анализ прибыли и убытков ОАО КБ «Пойдем!» за 2010-2011 гг.
Статья отчета о прибылях и убытках2011 г.2010 г.Абсолютное изменение, руб.Темп роста, %.