Система безпеки банківської діяльності

Об'єкт і суб'єкт системи забезпечення економічної безпеки банку тісно взаємопов'язані. Об'єктом системи виступає стабільний економічний стан банку в поточний і перспективний періоди. Конкретними ж об'єктами захисту виступають ресурси: фінансові, матеріальні, інформаційні, кадрові.

Суб'єкт системи гарантування економічної безпеки банку має складніший характер, оскільки його діяльність зумовлюється не тільки особливостями і характеристиками об'єкта, а й специфічними умовами зовнішнього середовища діяльності банку, гарантований захист його ресурсів, здатність адекватно і без суттєвих втрат реагувати на зміни внутрішньої і зовнішньої ситуації. Таке визначення поняття «економічна безпека банку» найбільшою мірою відтворює її суть та основне призначення й характеризує безпеку банку не тільки як стан, а і як властивість та здатність банку забезпечувати стабільне функціонування та розвиток установи.

З точки зору організації стабільної діяльності банку система економічної безпеки - це сукупність взаємопов'язаних елементів, ефективна взаємодія яких забезпечує успішний захист об'єктів банку на всіх рівнях організації.

Виділяють дві групи суб'єктів, що гарантують економічну безпеку банку: зовнішні і внутрішні.

Зовнішні суб'єкти - зовнішні органи та організації, які функціонують самостійно і не підпорядковуються керівництву банку, але при цьому їх діяльність істотно впливає на його безпеку. До них відносять: законодавчі органи, органи виконавчої влади, суди, правоохоронні органи, науково-освітні заклади, конкуренти, іноземні компанії, кримінальні структури, фірми-розвідники.

Внутрішні суб'єкти - суб'єкти, що діють безпосередньо в банку і підпорядковані його керівнику. Серед них виділяють:

1) спеціалізовані суб'єкти, основним призначенням яких є постійна діяльність із забезпечення безпеки установи (відділ безпеки);

2) напівспеціалізовані суб'єкти, частина функцій яких полягає в забезпеченні безпеки банку (маркетингова служба, юридичний підрозділ);

3) решта персоналу та підрозділи банку, які в межах своїх посадових інструкцій зобов'язані вживати заходів чи дотримуватися вимог із забезпечення безпеки банку.

Для того, щоб система безпеки банківської діяльності виконувала свої функції повинен бути відпрацьований механізм реалізації безпеки.

Механізм реалізації безпеки - це системне забезпечення реалізації відповідних заходів силами безпеки за допомогою певних засобів згідно принципів безпеки.

Система економічної безпеки, залежно від ситуації та її розвитку, може функціонувати в трьох режимах: повсякденному, підвищеної готовності і надзвичайного стану.

Безпека діяльності банківської установи проявляється через сукупність певних елементів, які формують систему безпеки банківської діяльності. Структура цієї системи зображена на рис. 1.1.

Зі схеми видно, що система безпеки банківської діяльності має 4 основні складові: заходи безпеки, сили безпеки, технології безпеки, засоби безпеки.

Основними функціями системи безпеки банківської діяльності є упереджувально-профілактична, оперативно-інформаційна, організаційно-захисна.

Організація системи безпеки будь-якого комерційного банку повинна мати такі чотири рівні, зображені на рис. 1.2.

Рис. 1.2. Організаційні рівні системи безпеки банку

Розглядаючи банківську безпеку як багатоступеневу систему, слід визначити її типи, види та форми організації. Умовно можна виділити два типи безпеки:

- гіпотетична відсутність небезпеки, тобто відсутність самої можливості потрясінь, будь-яких загроз для окремої людини, соціуму чи держави в цілому;

- реальна захищеність від небезпек, здатність надійно протистояти їм.

Вид безпеки - це сукупність ознак, які характеризують готовність банку протистояти загрозам його діяльності.

Серед видів безпеки банку можна виділити:

особисту безпеку - здатність кожного працівника банку протистояти загрозам його здоров’ю, життю і професійній діяльності на основі оволодіння нормами і правилами безпечної поведінки. Досягається через дотримання усіма працівниками заходів застереження, проведення спеціальних охоронних заходів щодо працівників банку; вивчення кожним працівником правил поведінки у складних умовах та екстремальних ситуаціях, грамотні дії в цих ситуаціях;

колективну безпеку - здатність підрозділів банку забезпечувати ефективний режим роботи в умовах дії різноманітних дестабілізуючих факторів. Досягається створенням доброзичливої, спокійної обстановки у колективах, дотриманням принципів справедливості, грамотним стимулюванням праці; постійним вивченням психологічної обстановки в колективах, своєчасним виявленням підвищеної напруженості у взаємовідносинах працівників, попередженням і швидким вирішенням конфліктних ситуацій; виконанням режимних заходів, охороною території, будівель і приміщень; постійною перевіркою стану будівель і обладнання, проведенням атестації приміщень, виконанням протипожежних заходів;

фінансово-економічну безпеку - стан, за якого забезпечується економічний розвиток і фінансова стабільність банку, гарантований захист його фінансових і матеріальних ресурсів, здатність адекватно і без істотних втрат реагувати на зміни внутрішньої і зовнішньої ситуації. Досягається створенням ефективного комплексу заходів захисту електронної системи платежів банку і попередження відпливу коштів внаслідок фальсифікації фінансових документів; наявністю відповідних установленим вимогам місць зберігання готівки, цінностей, технічних засобів, транспорту та обладнання банку, вмілою їх експлуатацією; грамотною організацією охорони та режимних заходів у банку; створенням обстановки бережливого ставлення до майна банку, суворої і неминучої відповідальності за крадіжки матеріальних засобів та їх псування; ефективним плануванням заходів і дотриманням правил пожежної безпеки; зваженою політикою керівництва банку в усіх сферах банківської діяльності, що забезпечує виправданий ризик та ефективне вкладання грошей, та іншими заходами;

інформаційну безпеку - стан, за якого забезпечується необхідний рівень інформованості його керівництва, персоналу, а також зовнішнього середовища та ефективний захист усіх видів інформації від зовнішніх і внутрішніх загроз. Досягається організацією збору інформації про внутрішнє і зовнішнє середовище банку, проведенням інформаційно-аналітичного дослідження клієнтів, партнерів та конкурентів, інформаційного аудиту та інформаційного моніторингу в банку, аналітичною обробкою інформації; організацією системи інформаційного забезпечення рішень керівництва банку; визначенням категорій банківської інформації та виробленням відповідних заходів щодо її захисту.

Загалом можна виділити два підходи науковців до визначення безпеки банків. Перший підхід базується на використанні поняття загрози. Другий - на економічних поняттях досягнення мети, функціонування банку без використання поняття загрози у визначенні безпеки. Існують також інші визначення, які або поєднують, або змішують вказані підходи.

Відповідно до першого підходу під економічною безпекою банку розуміють захищеність його життєво важливих інтересів від внутрішніх та зовнішніх загроз, тобто захист банку, його кадрового й інтелектуального потенціалу, інформації, технологій, капіталу і прибутку, які забезпечуються комплексом заходів спеціального, правового, економічного, організаційного, інженерно-технічного і соціального характеру.

Під економічною безпекою банку слід розуміти стан, за якого забезпечується економічний розвиток і стабільність. Економічна безпека банку тлумачиться як сукупність охорони комерційної та банківської таємниці; забезпечення стану найкращого використання ресурсів щодо запобігання загрозам комерційних банків і створення умов стабільного, ефективного функціонування й максимізації прибутку.

Основною метою гарантування безпеки банку є забезпечення його ефективної діяльності, якісної реалізації операцій та угод, усунення можливостей заподіяння банківській установі збитків або упущення вигоди. Основними завданнями при цьому є своєчасне виявлення та протидія реальним і потенційним загрозам банку, збереження усіх його ресурсів.

1.3. Правові аспекти формування безпеки банківської діяльності

Аналізуючи нормативно-правові умови безпеки банківської діяльності в Україні, необхідно зазначити, що спеціального законодавства в цій галузі на сьогодні немає. Україна є однією з не багатьох країн світу, де, незважаючи на значне зростання злочинності, приватний сектор економіки позбавлений права на захист власності, підприємницької діяльності та іміджу своїми силами. Є тільки окремі положення законодавчих та нормативних актів про захист бізнесу.

Основним нормативним актом, який стосується питань охорони власності банку є Закон України «Про банки і банківську діяльність» від 7 грудня 2000 року № 2121-ІІІ. Згідно зі статтею 44 цього закону, банк самостійно створює постійно діючий підрозділ з питань аналізу та управління ризиками, що має відповідати за встановлення лімітів щодо окремих операцій, лімітів ризиків контрпартнерів, країн контрпартнерів, структури балансу відповідно до рішень правління (ради директорів) з питань політики щодо ризикованості та прибутковості діяльності банку.

Для забезпечення додаткових заходів з метою управління ризиками банки створюють постійно діючі комітети, зокрема:

1) кредитний комітет (який щомісячно оцінює якість активів банку та готує пропозиції щодо формування резервів на покриття можливих збитків від їх знецінення),

2) комітет з питань управління активами та пасивами (який щомісячно розглядає собівартість пасивів та прибутковість активів і приймає рішення щодо політики відсоткової маржі, розглядає питання відповідності строковості активів та пасивів та надає відповідним підрозділам банку рекомендації щодо усунення розбіжностей у часі, що виникають),

3) тарифний комітет (який щомісячно аналізує співвідношення собівартості послуг та ринкової конкурентоспроможності діючих тарифів, відповідає за політику банку з питань операційних доходів).

Банки самостійно вирішують і створюють органи управління фінансовими ризиками з метою забезпечення сприятливих фінансових умов захисту інтересів вкладників та інших кредиторів. Такі положення законодавства створюють певні привілеї для банків, на відміну від інших підприємницьких структур, яких вони не стосуються.

Законодавче регулювання реалізації заходів безпеки банківської діяльності, як режиму, найбільш розвинене з точки зору інформаційної безпеки. Інформаційні взаємовідносини суб'єктів підприємництва і держави регулюються на сьогодні понад 30-ма законодавчими і майже такою ж кількістю підзаконних актів.

В основу організації режиму захисту банківської інформації покладено положення таких законодавчих актів:

- Закону України «Про банки і банківську діяльність» (ст. 60 «Банківська таємниця») від 7 грудня 2000 року № 2121-III;

- Цивільного кодексу України (гл. 46 «Право інтелектуальної власності на комерційну таємницю» ст. 505 - 508) від 16.01.2003 № 435-IV;

- Господарського кодексу України (ст. 162 «Правомочності суб'єктів господарювання щодо комерційної таємниці») від 16.01.2003 № 436-IV;

- Закону України «Про інформацію» від 02.10.1992 № 2657-ХІІ (ст. 30 «Інформація з обмеженим доступом»);

- Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» від 05.07.1994 № 80/94-ВР (ст. 4).

Окремі загальнообов'язкові положення про інформаційні відносини є в галузевих законодавчих актах, зокрема в законах України: «Про державну податкову службу в Україні» від 04.12.1990 № 509-ХІІ, «Про міліцію» від 20.12.1990 № 565-ХІІ, «Про прокуратуру» від 05.11.1991 № 1789-ХП, «Про Службу безпеки України» від 25.03.1992 № 2229-ХІІ, «Про оперативно-розшукову діяльність» від 18.02.1992 № 2135-ХІІ, «Про організаційно-правові основи боротьби з організованою злочинністю» від 30.06.1993 № 3341-ХІІ, «Про захист прав споживачів» від 12.05.1991 № 1023-ХІІ та ін.

Правові норми регулювання інформаційних відносин безпосередньо в | банківській сфері зосереджено у спеціальних галузевих актах, насамперед у таких нормативно-правових актах України, як Закон України «Про банки і банківську діяльність» від 7 грудня 2000 року N 2121-Ш, Закон України «Про господарські товариства» від 19.09.1991 № 1576-ХІ, Закон України «Про аудиторську діяльність» від 22.04.1993 № 3125-ХІІ, Закон України «Про захист від недобросовісної конкуренції» від 07.06.1996 № 236/96-ВР та ін.

Наявність досить великої кількості законодавчих актів, які так чи інакше регулюють інформаційні відносини суб'єктів підприємництва, ще не означає, що в Україні діє досконала система інформаційної безпеки, оскільки загальнообов'язкові положення галузевих законодавчих актів визначають права державних органів влади, управління та нагляду за доступом до банківської | інформації.

У зв'язку з цим банківська інформація, у тому числі і з обмеженим доступом, є досить прозорою, принаймні для державних органів. А враховуючи, що останні не несуть практично ніякої відповідальності за використання такої інформації, говорити про створення ефективного правового режиму захисту банківської інформації немає підстав. Доказом цього є і те, що на п'ять законодавчих актів, які надають суб'єктам підприємництва право захисту своїх таємниць, існує близько 25 інших законодавчих і нормативних актів, які це право, якщо і не скасовують, то суттєво звужують, встановлюючи свої правила користування інформацією. Істотним недоліком є і те, що створене правове поле ніяк не передбачає зворотної дії. Так, у жодному із законодавчих актів не передбачено, що правоохоронні органи, органи державної податкової служби та інші установи, які користуються інформацією банку, зобов'язані (або мають право) надавати банкам відомості, без яких останні не можуть забезпечувати безпеку своєї діяльності, відсутність яких завдає шкоди банкам, а отже, і економіці держави.

Із законодавством України, яке регламентує правовий режим захисту банківської інформації, тісно пов'язано і переплітається законодавство про інтелектуальну власність. Отже, можна зазначити, що режим захисту інтелектуальної власності подібний до режиму захисту банківської інформації, хоч і має іншу правову основу. Його системоутворюючими за­конодавчими актами є Цивільний кодекс України від 16.01.2003 № 435-1V, Закон України «Про авторське право і суміжні права» від 23.12.1993 № 3792-ХІІ, Закон України «Про охорону прав на винаходи і корисні моделі» від 15.12.1993 № 3687-ХІІ, Закон України «Про охорону прав на промислові зразки» від 15.12.1993 № 3688-ХІІ, Закон України «Про охорону прав на знаки для товарів і послуг» від 15.12.1993 № 3689-ХІІ, Закон України «Про науково-технічну інформацію» від 25.06.1993 № 3322-XII.

У банківській сфері результатами інтелектуальної діяльності можуть бути технології банківських операцій, методики залучення клієнтів, плани розвитку тощо. У цьому випадку об'єкти права інтелектуальної власності набувають статусу нематеріальних активів і за наявності визначеної ціни можуть виступати об'єктами цивільних правовідносин. Водночас вони існують тільки у вигляді відповідної інформації, яка може набувати документованих, програмних форм або існувати у формі знань. Враховуючи важливість такої інформації, законодавством визначено організаційно-правові заходи щодо порядку і правил її захисту через державні гарантії (ст. 54 Конституції України), державну охорону (авторське право), державну реєстрацію (патентування) та правовий доступ до об'єктів інтелектуальної власності (Закони України «Про авторське право і суміжні права», «Про охорону прав на винаходи і корисні моделі», «Про охорону прав на знаки для товарів і послуг»).

Основним суб'єктом регулювання банківської діяльності в Україні є Національний банк України. Він є центральним банком, особливим центральним органом державного управління, юридичний статус, завдання, функції, повноваження і принципи організації якого визначаються Конституцією України та законами України. НБУ здійснює банківський нагляд та банківське регулювання комерційних банків, встановлює для банків правила проведення банківських операцій, бухгалтерського обліку і звітності, захисту інформації, коштів та майна. НБУ покликаний забезпечувати економічну безпеку банківської діяльності. Кожен комерційний банк повинен ознайомлюватися та дотримуватися усіх нормативних актів прийнятих Національним банком України.

Охорона банків організується згідно з Інструкцією з організації охорони установ банків Державною службою охорони при Міністерстві внутрішніх справ України, затверджено Наказом МВС України від 23.08.2005 № 700. Інструкція визначає умови та порядок укладення договорів про охорону установ державних і комерційних банків України, їхніх філій, представництв, інших відокремлених підрозділів, пунктів обміну іноземної валюти тощо, у яких здійснюються операції з готівкою та іншими цінностями, підрозділами Державної служби охорони при Міністерстві внутрішніх справ України, обов'язки охоронників підрозділів Державної служби охорони (ДСО) та порядок їх взаємодії з територіальними підрозділами органів внутрішніх справ.

Регламентування режиму діяльності банку з боку органів влади і управління здійснюється лише одним актом - постановою Кабінету Міністрів України від 09.08.93 № 611 «Про перелік відомостей, що не становлять комерційної таємниці». Згідно з цією постановою при визначенні відомостей, що становлять комерційну таємницю банку, керівництво останнього не має права надавати статус комерційної таємниці такій інформації і документам: установчим документам, документам, що дозволяють займатись підприємницькою діяльністю та її окремими видами; інформації за всіма встановленими формами державної звітності; даним, які необхідні для перевірки, обчислення і оплати податків та інших обов'язкових платежів; відомостям про чисельність і склад працюючих, їх заробітну плату в цілому та за професіями і посадами, а також про наявність вільних робочих місць; документам про сплату податків і обов'язкових платежів; інформації про участь посадових осіб підприємства в кооперативах, малих підприємствах, спілках, об'єднаннях та інших організаціях, які є суб'єктами підприємництва; документам про платоспроможність; інформації про забруднення навколишнього природного середовища, невиконання умов безпеки праці, реалізацію продукції, яка завдала шкоди здоров'ю, а також інші порушення законодавства України і розміри завданих при цьому збитків; відомостям, які відповідно до чинного законодавства підлягають оголошенню (масова інформація та інформація, котра публічно розповсюджується через друковані та аудіовізуальні канали, нормативні акти, що стосуються свобод і законних інтересів громадян та ін.).

Крім державних нормативних актів в області економічної безпеки банківської діяльності, Україна дотримується і міжнародних нормативних актів, серед яких найважливішим є нормативні документи Базельського комітету з питань банківського нагляду. Основними документами Базельського комітету вважаються Основні принципи ефективного нагляду 1997 року (переглянуті в жовтні 2006 року), «Базель І» 1988 року та «Базель II» 2004 року.

Основні принципи ефективного банківського нагляду, розроблені Базельським комітетом з питань банківського нагляду, включають в себе 25 принципів, необхідних для того, щоб система нагляду була ефективною. Ці принципи стосуються: цілей, незалежності, повноважень, прозорості та співробітництва банків, дозволених видів діяльності, критеріїв ліцензування, передачі часток істотної участі, основних придбань, достатності капіталу, процесу управління ризиками, проблемних активів і резервів для відшкодування можливих втрат, обмежень на великі сумарні обсяги наданих кредитів (максимальний розмір ризику), ризику країни та ризику переказу, ринкового ризику, ризику ліквідності, операційного ризику, процентного ризику у банківській книзі, внутрішнього контролю і аудиту, фінансових зловживань, підходу до наглядової діяльності, методів нагляду, наглядової звітності, бухгалтерського обліку та розкриття інформації, повноважень органів нагляду щодо застосування виправних дій, консолідованого нагляду, відносин між наглядовими органами країни походження та країни перебування.

Діяльність українських банків щодо забезпечення їх безпеки регламентується не тільки чинним законодавством, що безперечно, а й внутрішніми нормативними актами. Останні також групуються відповідно до форм реалізації заходів безпеки: охорони, режиму та інформаційно-аналітичного забезпечення діяльності банку.

У комерційних банках юридично закріплюється їх право на запровадження заходів безпеки власними силами. Для цього у статутах передбачається положення, в якому зазначається, що банки мають право на комерційну таємницю, конфіденційну інформацію і їх захист, на охорону своєї власності силами банку, проведення заходів щодо формування інформаційних ресурсів.

Встановивши таке право, банки розробляють основний документ з | безпеки банківської діяльності - Концепцію безпеки банку. Як правило, Концепція містить загальні положення, заходи організації та подальшого забезпечення безпеки банку, заходи безпеки банку.

Відповідно до Концепції банки розробляють Положення про підрозділ безпеки та інші документи щодо реалізації заходів безпеки:

1) з питань охорони (наказ про призначення комісії по огляду об'єктів банку щодо організації їх охорони власними силами (відомча охорона)).

2) з питань режиму (Положення про інформацію банку з обмеженим доступом, Внутрішній розпорядок роботи банку, Положення про трудову дисципліну, Положення про службове діловодство, Положення про проведення службових розслідувань, положення, інструкції, що регламентують захист інформації в автоматизованих інформаційних системах та мережах банку, інструкції для посадових осіб про тримання у таємниці відомостей, зобов'язання працівників банку щодо нерозголошення відомостей, які становлять інформацію з обмеженим доступом, угоди про конфіденційність, укладені з клієнтами і партнерами банку, Інструкція про порядок комплектування персоналу банку.

3) з питань інформаційно-аналітичного забезпечення (нормативні документи (накази, інструкції, положення, рекомендації) з проведення інформаційного аудиту та інформаційного моніторингу в своїх установах).

Ще одним важливим документом, який стосується безпеки діяльності банку і приймається майже кожним банком на певний попередньо визначений період є Стратегія розвитку системи безпеки банку, яка як правило складається з розділів: загальні положення, основні завдання системи безпеки банку, аналіз діяльності системи безпеки за певний період, основні завдання розвитку системи безпеки на визначений період, шляхи виконання завдань розвитку системи безпеки, перспективна структура системи безпеки.

Таким чином, незважаючи на відсутність в Україні основних системоутворюючих законодавчих актів з питань безпеки підприємницької (у тому числі і банківської) діяльності, можна зазначити, що правова основа захисту інтересів підприємців все ж таки є. Наявність відповідних положень законодавчих і нормативних актів дає змогу використовувати права суб'єктів господарювання, в тому числі і банків щодо створення системи заходів безпеки своєї діяльності. Разом з тим правова система є однобокою і спрямовує заходи безпеки підприємницької діяльності переважно на її захист, а не на протидію недобросовісним конкурентам і злочинним елементам. Це робить суб'єкт безпеки пасивним, змушеним тільки захищатись.

Таким чином, безпека банківської діяльності в Україні є досить актуальним питанням для дослідження, особливо в умовах глибокої структурної фінансової кризи, яка охопила увесь світ і досить сильно вразила економіку нашої країни. Теоретичною основою гарантування економічної безпеки банківської діяльності є правильне визначення досліджуваного поняття, усіх факторів які впливають на її стан. Поняття безпеки банку, зокрема економічної, є суперечливим, з огляду на його трактування різними дослідниками. Узагальнюючи усе вище згадане, варто зазначити, що безпечним станом діяльності банку можна вважати стан, за якого забезпечується економічний розвиток і стабільність діяльності банку, гарантований захист його ресурсів, здатність адекватно і без суттєвих втрат реагувати на зміни внутрішньої і зовнішньої ситуації. Загроз та небезпек, які здатні порушити ефективну діяльність банку надзвичайно багато. Джерелом виникнення цих загроз можуть бути, як внутрішнє, так і зовнішнє середовище існування банку. Поняття безпеки банку може стосуватися як особистої безпеки його працівника, так і всього колективу установи. Це поняття є інтегрованим в усі види діяльності банку, потребує постійного контролю з боку державних органів влади і самої банківської установи. Головним в процесі здійснення заходів захисту банківської діяльності (загальних та спеціальних) є дотримання основоположних принципів та вимог банківської безпеки. Методологічною основою гарантування економічної безпеки банку є постійний моніторинг та оцінювання її стану за допомогою комплексного фінансового аналізу діяльності банку, його рейтингу та моделювання інтегрального показника безпеки.

Література:

1. Фінансова безпека підприємств і банківських установ: монографія / [А.О.Єпіфанов, О.Л.Пластун, В.С.Домбровський та ін.]; за заг. ред. А.О.Єпіфанова. – Суми: ДВНЗ УАБС НБУ, 2009. – 295 с.

2. Барановський О.І. Банківська безпека: проблема виміру / О.І.Барановський // http://www.ief.org.ua/Arjiv_EP/Baranovskyi106.pdf.