Обеспечение безопасности проведения безналичных расчетов кредитными организациями

Размещено на http://www.allbest.ru/

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ СЕДНЕГО

ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ОМСКИЙ ПРОМЫШЛЕННО-ЭКОНОМИЧЕСКИЙ КОЛЛЕДЖ»

Специальность: 080110 Банковское дело

КУРСОВАЯ РАБОТА

Тема: «Обеспечение безопасности проведения безналичных расчетов кредитными организациями»

Выполнил: Плотникова Ирина

Группа: БД-142

Руководитель: Брунеткина Ж. А.

2013

СПИСОК СОКРАЩЕНИЙ

ГК РФ - Гражданский кодекс Российской Федерации

УК РФ - Уголовный кодекс Российской Федерации

СОДЕРЖАНИЕ

Список сокращений

Введение

1.Основы безналичных расчетов

2.Виды мер и основные принципы обеспечения безопасности

2.1 Виды мер противодействия угрозам безопасности

2.2 Достоинства и недостатки различных видов мер защиты

3.Меры обеспечения безопасности, применяемые при проведении безналичных расчетов

3.1 Хищения денежных средств с незаконным использованием пластиковых карт

3.2 Хищения денежных средств с использованием аккредитивов

3.3 Хищения денежных средств с использованием чеков

3.4 Хищения денежных средств с использованием платежных поручений

Заключение

Список используемой литературы

ВВЕДЕНИЕ

Проблемы функционирования финансовой системы, механизма перераспределения внутри нее денежных средств, в частности, при помощи безналичных расчетов, не могут не вызывать интереса исследователя.

Отсутствует общепризнанное понятие финансовой системы, продолжаются споры о природе безналичных денежных средств, различны подходы к правовой природе договора банковского счета, многие прикладные вопросы конкретных форм безналичных расчетов - платежных поручений, аккредитивов, расчетов по инкассо, чеков - до сих пор вызывают ожесточенные споры.

За последние полтора десятка лет безналичные расчеты все глубже проникли в жизнь простого человека - мы получаем зарплату на банковскую карту, путем платежных поручений, достаточно значительное количество наших сограждан уже могут позволить себе расчеты чеками.

Исходя из выше изложенного данная тема весьма актуальна.

Целью работы является исследование безопасности в сфере организации безналичных расчетов.

Задачи работы:

- рассмотреть общие основы организации безналичных расчетов;

- изучить виды мер противодействия угрозам безопасности;

- выявить достоинства и недостатки различных видов мер защиты;

- исследовать меры обеспечения безопасности, применяемых при проведении безналичных расчетов, на различных примерах.

Объект исследования - безналичные расчеты.

Предмет исследования - безопасность в сфере организации безналичных расчетов.

1.ОСНОВЫ БЕЗНАЛИЧНЫХ РАСЧЕТОВ

Безналичные расчеты - это платежи, осуществляемые без использования наличных денег, посредством перечисления денежных средств по счетам в кредитных учреждениях и зачетов взаимных требований.

Имеют важное экономическое значение в ускорении оборачиваемости средств, сокращении наличных денег, необходимых для обращения, снижении издержек обращения; организация денежных расчетов с использованием безналичных денег гораздо предпочтительнее платежей наличными деньгами. Широкому применению безналичных расчетов способствует разветвленная сеть банков, а также заинтересованность государства в их развитии, как по вышеотмеченной причине, так и с целью изучения и регулирования макроэкономических процессов.

Развитие рыночных отношений в экономике потребовало изменения основ системы безналичных расчетов, в том числе принципов их организации.

Первый принцип безналичных расчетов в рыночных условиях хозяйствования состоит в их осуществлении по банковским счетам, которые открываются клиентам для хранения и перевода средств. Названный принцип отличается от первого принципа безналичных расчетов тем, что все расчеты предприятий и организаций проводились через учреждения банка. Последнее вытекало из требования обязательности хранения денег на счетах в банке всеми предприятиями и организациями. Важно подчеркнуть, что первый принцип безналичных расчетов в условиях рынка имеет отношение как к юридическим, так и физическим лицам, в то время как раньше касался исключительно юридических лиц, поскольку существовало четко законодательное разграничение сферы наличного и безналичного денежного оборота.

Второй принцип безналичных расчетов заключается в том, что платежи со счетов должны осуществляться банками по распоряжению их владельцев в порядке установленной ими очередности платежей и в пределах остатка средств на счете. В этом принципе закреплено право субъектов рынка самим определять очередность платежей с их счетов. Это представляет собой значительный шаг на пути к утверждению подлинной экономической самостоятельности хозяйственников.

Третий принцип - принцип свободы выбора субъектами рынка форм безналичных расчетов и закрепления их в хозяйственных договорах при невмешательстве банков в договорные отношения. Этот принцип также нацелен на утверждение экономической самостоятельности всех субъектов рынка (независимо от формы собственности) в организации договорных и расчетных отношений. Банку отводится роль посредника в платежах.

Однако следует добавить еще два принципа организации безналичных расчетов: срочность платежа и обеспеченность платежа. Принцип срочности платежа означает осуществление расчетов строго исходя из сроков, предусмотренных в хозяйственных, кредитных, страховых договорах, трудовых соглашениях, договорах подряда и т. д. Экономический смысл установления этого принципа обусловлен тем, что получатель денежных средств заинтересован не в зачислении их на свой счет вообще, когда бы то ни было, а именно в заранее оговоренный, твердо фиксированный срок. Введение принципа срочности платежа имеет важное практическое значение. Предприятия и другие субъекты рыночных отношений, располагая информацией о степени срочности платежа, могут более рационально построить свой денежный оборот, более точно определить потребность в заемных средствах и смогут управлять ликвидностью своего баланса.

Принцип обеспеченности платежа тесно связан с принципом срочности платежа, так как обеспеченность платежа предполагает для соблюдения срочности платежа наличие у плательщика или его гаранта ликвидных средств, которые могут быть использованы для погашения обязательств перед получателем денежных средств. В зависимости от характера ликвидных средств различают оперативную и перспективную обеспеченность платежа.

Принцип обеспеченности платежей создает гарантию платежа, укрепляет платежную дисциплину.

Все принципы расчетов тесно связаны и взаимообусловлены. Нарушение одного из них приводит к нарушению других.

Операции по безналичным расчетам отражаются на расчетных, текущих и иных счетах, открываемых банками своим клиентам после представления соответствующих документов.

Каждое предприятие, организация могут иметь в банке только один основной счет - расчетный или текущий.

Для проведения межбанковских безналичных расчетов банки открывают в других банках корреспондентские счета. Кроме того, для проведения межбанковских расчетов и других операций каждый банк имеет в ЦБ РФ корреспондентский счет.

Списание денежных средств по счетам осуществляется:

- по распоряжению владельца;

- без распоряжения владельца счета, но только в тех случаях, которые предусмотрены законодательством, т. е. в бесспорном порядке;

- между плательщиком и получателем;

- между банком и плательщиком.

Процедура списания средств со счета предполагает применение расчетных договоров. Формы расчетных договоров устанавливаются положением, утвержденным ЦБ РФ.

Оплата со счета производится в пределах остатка на нем денежных средств. Но если банк и клиент заключают договор о кредите, то банк берет на себя обязательство в некоторых пределах оплачивать платежные документы клиента при отсутствии остатка денежных средств на счете, т.е. кредит.

2.ВИДЫ МЕР И ОСНОВНЫЕ ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

2.1 Виды мер противодействия угрозам безопасности

По способам осуществления все меры защиты информации, ее носителей и систем ее обработки подразделяются на:

-правовые (законодательные);

-морально-этические;

-технологические;

-организационные (административные и процедурные);

-физические;

-технические (аппаратурные и программные).

Взаимосвязь рассмотренных выше мер обеспечения безопасности приведена на Рисунке 1.

Размещено на http://www.allbest.ru/

Рисунок 1 - Взаимосвязь мер обеспечения безопасности

К правовым мерам защиты относятся действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей. Правовые меры защиты носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом системы.

К морально-этическим мерам защиты относятся нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе. Эти нормы большей частью не являются обязательными, как требования нормативных актов, однако, их несоблюдение ведет обычно к падению авторитета или престижа человека, группы лиц или организации. Морально-этические нормы бывают как неписаные (например, общепризнанные нормы честности, патриотизма и т.п.), так и писаные, то есть оформленные в некоторый свод (устав, кодекс чести и т.п.) правил или предписаний. Морально-этические меры защиты являются профилактическими и требуют постоянной работы по созданию здорового морального климата в коллективах пользователей и обслуживающего персонала АС.

К технологическим мерам защиты относятся разного рода технологические решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т.п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий. Примером таких мер является использование процедур двойного ввода ответственной информации, инициализации ответственных операций только при наличии разрешений от нескольких должностных лиц, процедур проверки соответствия реквизитов исходящих и входящих сообщении в системах коммутации сообщений, периодическое подведение общего баланса всех банковских счетов и т.п.

Организационные меры зашиты - это меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.

Физические меры защиты основаны на применении разного рода механических, электро-или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации. К данному типу относятся также меры и средства контроля физической целостности компонентов АС (пломбы, наклейки и т.п.).

Технические меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.

2.2 Достоинства и недостатки различных видов мер защиты

Законодательные и морально-этические меры

Эти меры определяют правила обращения с информацией и ответственность субъектов информационных отношений за их соблюдение.

Законодательные и морально-этические меры противодействия, являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и НСД к АС и информации. В некоторых случаях они являются единственно применимыми, как например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.

Организационные меры

Очевидно, что в организационных структурах с низким уровнем правопорядка, дисциплины и этики ставить вопрос о защите информации просто бессмысленно. Прежде всего надо решить правовые и организационные вопросы.

Организационные меры играют значительную роль в обеспечении безопасности компьютерных систем. Организационные меры - это единственное, что остается, когда другие методы и средства защиты отсутствуют или не могут обеспечить требуемый уровень безопасности. Однако, это вовсе не означает, что систему защиты необходимо строить исключительно на их основе, как это часто пытаются сделать чиновники, далекие от технического прогресса.

Этим мерам присущи серьезные недостатки, такие как:

*низкая надежность без соответствующей поддержки физическими, техническими и программными средствами (люди склонны к нарушению любых установленных дополнительных ограничений и правил, если только их можно нарушить);

*дополнительные неудобства, связанные с большим объемом рутинной и формальной деятельности.

Организационные меры необходимы для обеспечения эффективного применения других мер и средств защиты в части, касающейся регламентации действий людей. В то же время организационные меры необходимо поддерживать более надежными физическими и техническими средствами.

Физические и технические средства защиты

Физические и технические средства защиты призваны устранить недостатки организационных мер, поставить прочные барьеры на пути злоумышленников и в максимальной степени исключить возможность неумышленных (по ошибке или халатности) нарушений регламента со стороны персонала и пользователей системы.

Построение системы обеспечения безопасности и ее функционирование должны осуществляться в соответствии со следующими основными принципами:

*Законность

Предполагает осуществление защитных мероприятий и разработку системы безопасности информации в АС в соответствии с действующим законодательством в области информации, информатизации и защиты информации, других нормативных актов по безопасности, утвержденных органами государственной власти в пределах их компетенции, с применением всех дозволенных методов обнаружения и пресечения правонарушений при работе с информацией.

*Системность

Системный подход к защите информации в АС предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения информационной безопасности в АС.

При создании системы защиты должны учитываться все слабые и наиболее уязвимые места системы обработки информации, а также характер, возможные объекты и направления атак на систему со стороны нарушителей, пути проникновения в распределенные системы и НСД к информации. Система защиты должна строиться с учетом не только всех известных каналов проникновения и НСД к информации, но и с учетом возможности появления принципиально новых путей реализации угроз безопасности.

*Комплексность

Комплексное использование методов и средств защиты компьютерных систем предполагает согласованное применение разнородных средств при построении целостной системы защиты, перекрывающей все существенные (значимые) каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов. Защита должна строиться эшелонировано. Внешняя защита должна обеспечиваться физическими средствами, организационными, технологическими и правовыми мерами.

Одним из наиболее укрепленных рубежей призваны быть средства защиты, реализованные на уровне операционных систем (ОС) СВТ в силу того, что ОС - это та часть компьютерной системы, которая управляет использованием всех ее ресурсов. Прикладной уровень защиты, учитывающий особенности предметной области, представляет внутренний рубеж защиты.

*Непрерывность защиты

Защита информации - не разовое мероприятие и не простая совокупность проведенных мероприятий и установленных средств защиты, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС, начиная с самых ранних стадий проектирования, а не только на этапе ее эксплуатации.

Большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная организационная (административная) поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.). Перерывы в работе средств защиты могут быть использованы злоумышленниками для анализа применяемых методов и средств защиты, для внедрения специальных программных и аппаратных "закладок" и других средств преодоления системы защиты после восстановления ее функционирования.

*Своевременность

Предполагает упреждающий характер мер обеспечения безопасности информации, то есть постановку задач по комплексной защите АС и реализацию мер обеспечения безопасности информации на ранних стадиях разработки АС в целом и ее системы защиты информации, в частности.

Разработка системы защиты должна вестись параллельно с разработкой и развитием самой защищаемой системы. Это позволит учесть требования безопасности при проектировании архитектуры и, в конечном счете, создать более эффективные (как по затратам ресурсов, так и по стойкости) защищенные системы.

*Преемственность и совершенствование

Предполагают постоянное совершенствование мер и средств защиты информации на основе преемственности организационных и технических решений, кадрового состава, анализа функционирования АС и ее системы защиты с учетом изменений в методах и средствах перехвата информации и воздействия на компоненты АС, нормативных требований по защите, достигнутого отечественного и зарубежного опыта в этой области.

*Разделение функций

Принцип Разделения функций, требует, чтобы ни один сотрудник организации не имел полномочий, позволяющих ему единолично осуществлять выполнение критичных операций. Все такие операции должны быть разделены на части, и их выполнение должно быть поручено различным сотрудникам. Кроме того, необходимо предпринимать специальные меры по недопущения сговора и разграничению ответственности между этими сотрудниками.

Разумная достаточность (экономическая целесообразность, сопоставимость возможного ущерба и затрат)

Предполагает соответствие уровня затрат на обеспечение безопасности информации ценности информационных ресурсов величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безопасности информационных ресурсов не должны заметно ухудшать эргономические показатели работы АС, в которой эта информация циркулирует. Излишние меры безопасности, помимо экономической неэффективности, приводят к утомлению и раздражению персонала

Создать абсолютно непреодолимую систему защиты принципиально невозможно. Пока информация находится в обращении, принимаемые меры могут только снизить вероятность негативных воздействий или ущерб от них, но не исключить их полностью. При достаточном количестве времени и средств возможно преодолеть любую защиту. Поэтому имеет смысл рассматривать некоторый приемлемый уровень обеспечения безопасности. Высокоэффективная система защиты стоит дорого, использует при работе существенную часть ресурсов компьютерной системы и может создавать ощутимые дополнительные неудобства пользователям. Важно правильно выбрать тот достаточный уровень защиты, при котором затраты, риск и размер возможного ущерба были бы приемлемыми (задача анализа риска).

*Персональная ответственность

Предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий. В соответствии с этим принципом распределение прав и обязанностей сотрудников строится таким образом, чтобы в случае любого нарушения круг виновников был четко известен или сведен к минимуму.

*Минимизация полномочий

Означает предоставление пользователям минимальных прав доступа в соответствии с производственной необходимостью. Доступ к информации должен предоставляться только в том случае и объеме, в каком это необходимо сотруднику для выполнения его должностных обязанностей.

*Взаимодействие и сотрудничество

Предполагает создание благоприятной атмосферы в коллективах подразделении. В такой обстановке сотрудники должны осознанно соблюдать установленные правила и оказывать содействие в деятельности подразделений обеспечения безопасности информации.

*Гибкость системы защиты

Принятые меры и установленные средства защиты, особенно в начальный период их эксплуатации, могут обеспечивать как чрезмерный, так и недостаточный уровень защиты. Для обеспечения возможности варьирования уровнем защищенности, средства защиты должны обладать определенной гибкостью. Особенно важным это свойство является в тех случаях, когда установку средств защиты необходимо осуществлять на уже работающую систему, не нарушая процесса ее нормального функционирования. Кроме того, внешние условия и требования с течением времени меняются. В таких ситуациях свойство гибкости системы защиты избавляет владельцев АС от необходимости принятия кардинальных мер по полной замене средств защиты на новые.

*Открытость алгоритмов и механизмов защиты

Суть принципа открытости алгоритмов и механизмов защиты состоит в том, что защита не должна обеспечиваться только за счет секретности структурной организации и алгоритмов функционирования ее подсистем. Знание алгоритмов работы системы защиты не должно давать возможности ее преодоления (даже авторам). Это однако не означает, что информация о конкретной системе защиты должна быть общедоступна.

*Простота применения средств защиты

Механизмы зашиты должны быть интуитивно понятны и просты в использовании. Применение средств защиты не должно быть связано со знанием специальных языков или с выполнением действий, требующих значительных дополнительных трудозатрат при обычной работе зарегистрированных установленным порядком пользователей, а также не должно требовать от пользователя выполнения рутинных малопонятных ему операций (ввод нескольких паролей и имен и т.д.).

*Научная обоснованность и техническая реализуемость

Информационные технологии, технические и программные средства, средства и меры защиты информации должны быть реализованы на современном уровне развития науки и техники, научно обоснованы с точки зрения достижения заданного уровня безопасности информации и должны соответствовать установленным нормам и требованиям по безопасности информации. безопасность безналичный расчет

*Специализация и профессионализм

Предполагает привлечение к разработке средств и реализации мер защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению безопасности информационных ресурсов, имеющих опыт практической работы и государственные лицензии на право оказания услуг в этой области. Реализация административных мер и эксплуатация средств защиты должна осуществляться профессионально подготовленными сотрудниками (специалистами подразделений обеспечения безопасности информации).

*Взаимодействие и координация

Предполагают осуществление мер обеспечения безопасности информации на основе взаимодействия всех заинтересованных министерств и ведомств, предприятий и организаций при разработке и функционировании АС и ее системы защиты информации, подразделений и специалистов органов МВД специализированных предприятий и организаций в области защиты информации, привлеченных для разработки системы защиты информации в АС, координации их усилий для достижения поставленных целей Гостехкомиссией России (на этапе разработки и внедрения АС) и подразделениями безопасности органов МВД (на этапе функционирования системы).

*Обязательность контроля

Предполагает обязательность и своевременность выявления и пресечения попыток нарушения установленных правил обеспечения безопасности информации на основе используемых систем и средств защиты информации при совершенствовании критериев и методов оценки эффективности этих систем и средств.

Контроль за деятельностью любого пользователя, каждого средства зашиты и в отношении любого объекта защиты должен осуществляться на основе применения средств оперативного контроля и регистрации и должен охватывать как несанкционированные, так и санкционированные действия пользователей.

3.МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ, ПРИМЕНЯЕМЫЕ ПРИ ПРОВЕДЕНИИ БЕЗНАЛИЧНЫХ РАСЧЕТОВ

3.1 Хищения денежных средств с незаконным использованием пластиковых карт

Банковская пластиковая карта представляет собой финансовый инструмент платёжной системы, позволяющий держателю осуществить операции по его счёту как с целью снятия наличных денег или оплаты товаров и услуг, так и для получения информации о состоянии данного счёта.

Правовое положение пластиковых карт в сфере денежного обращения определяется договором банковского вклада (ст. 834 ГК РФ). По этому договору одна сторона (банк), принявшая поступившую от другой стороны (вкладчика) или поступившую для неё денежную сумму (вклад), обязуется возвратить сумму вклада на условиях и в порядке, предусмотренных договором.

Удобства хранения, перемещения и использования банковских пластиковых карт, возможность проведения операций по счёту на весьма значительные суммы в любое время и без личного контакта с работниками банка сделали эти карты весьма привлекательными не только для законопослушных граждан, но и для криминальных элементов. В настоящее время на хищения с использованием поддельных банковских карт приходится сама большая доля потерь платёжной системы.

Хищения денежных средств банка, совершаемые с использованием пластиковых карт, с позиций Уголовного кодекса РФ рассматриваются как мошенничество. По способу совершения они условно делятся на три большие группы:

1. хищения с использованием подлинных карт, утраченных владельцами (в результате утери, либо неправомерного завладения злоумышленниками);

2. хищения с использованием поддельных карт;

3. хищения с использованием подлинных карт, оформленных злоумышленниками в установленном порядке.

Подготовка к хищению с использованием похищенных и поддельных пластиковых карт включает в себя добывание информации о кодах и номерах карт действительных клиентов. Для этого преступники совершают целенаправленные действия. Осуществляют перехват информации с применением технических средств (подсматривание номера набираемого кода с использованием микровидеокамер, считывание номера кода, конфигурации карты и остатка денег на счёте путём установки на щель для карты специальных считывающих рамок «скиммеров» от английского «skim» («снимать»), установка на клавиатуру банкомата специальных накладных панелей, фиксирующих вводимые клиентом цифры, и даже путём установки фальшивых банкоматов). В конце декабря 2006 г., установив накладные панели на банкоматы банка ВТБ-24 в Москве, мошенники сняли информацию с 9 тыс. карт. Изготовленные с использованием добытых сведений подделки использовались за границей. На банкоматы ВТБ-24 обрушился поток хищений, вынудивший банк заблокировать несколько тысяч пластиковых карт.

Предупреждение хищений денежных средств банка с использованием пластиковых карт. Эти меры направлены на предупреждение хищений и содержат меры организационного и технологического характера. В число организационных мер входит проведение предварительной проверки персональных данных будущих владельцев пластиковых карт и разработка рекомендаций для повышения надёжности их хранения. Меры технологического характера предполагают повышение надёжности процедуры передачи информации платёжной системы и идентификации владельца карт.

3.2 Хищения денежных средств с использованием аккредитивов

Аккредитив является ценной бумагой, выполняющей функции платёжного документа. Расчёты по аккредитиву служат одним из средств безналичных расчётов, широко используемых в имущественном обороте. В качестве разновидностей банковских операций аккредитив представляет собой условное денежное обязательство банка, выставляемое на основании поручения его клиента в пользу контрагента по договору.

Последовательность операций и документооборот при аккредитивной форме расчетов представлены на Рисунке 2.

Рисунок 2 - Схема расчетов по покрытому (депонированному) аккредитиву

1 - договор на выполнение работ, услуг, отгрузку товаров;

2 - заявление на открытие аккредитива;

3 - депонирование средств;

4 - извещение об аккредитиве;

5 - отгрузка товаров, выполнение работ, услуг;

6 - представление документов, подтверждающих отгрузку товаров, выполнение работ, и реестра счетов;

7 - перечисление денежных средств на счет получателя

В соответствии со ст. 867 ГК РФ при расчётах по аккредитиву банк-эмитент, действующий по поручению и в соответствии с указанием плательщика об открытии аккредитива, обязуется произвести платежи получателю средств, либо отдать полномочия о производстве платежей другому банку (исполняющему банку).

Российское законодательство предусматривает возможность использования нескольких видов аккредитивов, применяемых в банковской практике: покрытого (депонированного) и непокрытого (гарантированного) аккредитива; отзывного и безотзывного аккредитив; подтверждённого аккредитива.

Факты хищений при расчётах по аккредитивам обычно связаны с использованием непокрытых (гарантированных) аккредитивов и представляют собой разновидность мошенничества - преступления, предусмотренного ст. 159 УК РФ.

Мошенничество при расчётах по аккредитивам большей частью связано с заявлением ложных сведений об исполнении основного договора. Механизм хищения, как правило, выглядит следующим образом. Мошенники, выступая от имени некой организации, открывают расчётный счёт в одном из банков, а затем предлагают покупателю поставить определённые товары с оплатой по аккредитиву. Указанная форма расчётов в известной мере повышает доверие к поставщику, поскольку выплата денежных средств предполагается после поставки товаров, в проверке условий оплаты аккредитива участвует исполняющий банк.

После получения от исполняющего банка сведений об открытии аккредитива мошенники предъявляют в названный банк поддельные документы об исполнении обязательств, поддельный паспорт на имя лица, выступающего от имени получателя средств по аккредитиву.

При установлении несоответствия документов условиям аккредитива по внешним признакам исполняющий банк должен отказать в их принятии, незамедлительно уведомив об этом получателя средств и банк-эмитент. В случае принятия исполняющим банком документов, не соответствующих условиям аккредитива по внешним признакам, он несёт имущественную ответственность в размере сумм, неправомерно выплаченных покупателю.

Примером мошенничества с использованием внешних признаков соответствия документов условиям аккредитива может служить следующий случай.

Организация «Роспродукт» представила исполняющему банку в качестве документов, подтверждающих исполнение договора купли-продажи сахарного песка с аккредитивной формой расчётов, счёт-реестр от 6 апреля 1995 г. С указанием даты отгрузки сахара 14 апреля 1995 г. и 15 апреля 1995 г., счёт-фактуру от 5 апреля 1995 г. и четыре железнодорожные квитанции о приёме груза. На основании указанных документов банк выплатил денежные средства по аккредитиву в размере 496 033 000 руб. Однако, сахарный песок контрагенту по договору не был поставлен. Непосредственный изготовитель продукта пояснил, что сахара по указанным поставщиком транспортным документам он не отгружал. Грузовые квитанции оказались поддельными. По данному факту было возбуждено уголовное дело по обвинению в хищении руководителя ООО «Роспродукт». Имущественные претензии к банку арбитражный суд признал несостоятельными.

Меры защиты от хищений с использованием аккредитивов:

1. Покупателю необходимо получить сведения подтверждающие факт реального существования организации-продавца:

· данные единого государственного реестра юридических лиц;

· рекомендации от прежних партнёров данной организации;

· посещение производственных или складских помещений потенциального контрагента;

· проверка функционирования сообщённых предполагаемым контрагентом номеров телефонов, факсов, электронных адресов организаций;

· проверка фактической возможности осуществления схемы предполагаемой поставки товара.

2. Предупредительные меры банка должны включать в себя:

· выполнение проверочных мероприятий в рамках процедуры заключения договора банковского счёта с будущим клиентом;

· тщательная проверка соответствия представленных для оплаты документов и их реквизитов условиям аккредитива. Например, расхождение между написанием фамилии директора, нотариуса или другого уполномоченного лица в текстовой части документа и расшифровкой подписи, различия в названии организации на бланке документа и оттиске печати;

· внимательное исследование соответствия подписей и печати получателя средств образцам, указанным в карточке с образцами подписей и оттиска печати;

· проверку подлинности документов, удостоверяющих личность получателя средств, наличия у него соответствующих полномочий на получение денег, правильность оформления доверенности;

· проверку подлинности документов, удостоверяющих личность представителя покупателя (плательщика) по аккредитиву и его доверенности.

3.3 Хищения денежных средств с использованием чеков

Согласно гражданскому законодательству чек представляет собой один из видов ценных бумаг, содержащий ничем не обусловленное распоряжение чекодателя банку произвести платёж указанной в нем суммы чекодержателю (ст. 877 ГК РФ).

Схема расчетов чеками представлена на Рисунке 3.



Рисунок 3 - Схема расчетов чеками

1 - предоставление в банк заявления на получение чековой книжки;

2 - передача платежного поручения о списании средств с расчетного счета и зачислении их на депозит;

3 - депонирование средств в банке;

4 - выдача чековой книжки чекодателю (лимитированной);

5 - отгрузка товаров и/или оказание услуг;

6 - оплата товаров и/или оказанных услуг чеком;

7 - предоставление в банк ре-естра чеков для оплаты;

8 - предъявление требования на оплату;

9 - перечисление средств в банк чекодержателя;

10 - зачисление средств с предоставлением выписки со счета

Порядок и условия использования чеков в платёжном обороте регулируются ст. 877-885 ГК РФ, а в части, им не регулируемой, - другими законами и устанавливаемыми в соответствии с ними банковскими правилами.

Суть преступных действий в проведении операций с денежными чеками заключается в получении денег по чеку лицом, в отношении которого не было распоряжения о выплате вовсе, либо в получении таким лицом суммы, превышающей распоряжение чекодателя.

Меры предупреждения хищений с использованием чеков:

1. В банке:

· зачисление средств на счёт чекодержателя производить только после списания средств со счёта банка плательщика;

· проверить не истёк ли срок действия чека (чек должен быть предъявлен к оплате в учреждении банка в течении 10 дней, не считая дня его выдачи);

· удостовериться в подлинности чека путём:

а) проверки отсутствия внешних признаков подчисток и исправлений;

б) наличие на документе обязательных для чека реквизитов;

в) сопоставления имеющихся в чеке реквизитов с реквизитами чековой карточки.

2.В организации чекодалеля:

· исключить возможность несанкционированного доступа неуполномоченных лиц к печатям и бланков чеков;

· установить ограниченный доступ сотрудников к работе с чеками и информации о ведущихся и планируемых расчётах.

3.В организации получателя средств:

· удостовериться в надёжности и платёжеспособности чекодателя, проверить на соответствие фактическим данным таких реквизитов, как наименование плательщика, номер его счёта, ИНН, наименование и место нахождения банка плательщика, его БИК;

· проверить соответствие суммы денежных средств, указанных в чеке сумме, указанной на корешке чека.

3.4 Хищения денежных средств с использованием платёжных поручений

В деловой практике платёжные поручения используются в качестве финансового инструмента для безналичных расчётов. Их применение регламентировано ст. 862 ГК РФ.

При осуществлении расчётов платёжное поручение выступает в качестве распоряжения владельца счёта (плательщика) обслуживающему его банку, перевести определённую денежную сумму на счёт получателя средств, открытый в этом или другом банке. В данном случае это распоряжение одновременно является расчётным документом.

Последовательность операций и документооборот с использованием платежных поручений представлен на Рисунке 4.

Рисунок 4 - Схема расчетов с использование платежных поручений.

1 - договор на выполнение работ, услуг, отгрузку товаров;

2 (3) - товары, работы, услуги (3 - для условий предварительной оплаты);

3 (2) - платежное поручение (2 - для условий предварительной оплаты);

4 - перечисление денежных средств;

5 - выписка с расчетного счета о списании денежной суммы;

6 - выписка с расчетного счета о зачислении денежной суммы.

Расчёты платёжными поручениями производятся в целях, предусмотренных законодательством или договором, в том числе для оплаты поставленных (отпущенных) товаров, выполненных работ или оказанных услуг; перечисления денежных средств в бюджеты всех уровней и внебюджетные фонды; возврата кредитов и т. д.

Способы использования платёжного поручения в целях обмана и злоупотребления доверием в целом можно разграничить на две основные группы:

первая - использование платёжных поручений в качестве фиктивного расчётного документа, не имеющего реального наполнения денежными средствами;

вторая - использование поддельного платёжного поручения для хищения денежных средств в организации путём их перечисления со счёта организации на другие счета.

В случае использования платёжных поручений в качестве фиктивного расчётного документа, не имеющего реального наполнения денежными средствами, поддельное или подлинное, но не имеющее денежного наполнения платёжное поручение призвано создать у потерпевшего убеждённость в том, что платёж осуществлён. Подлинное платёжное поручение может быть выполнено от имени фирмы-однодневки, учреждённой по утраченным документам. Такая фирма открывает расчётный счёт в банке с минимальным или нулевым остатком денежных средств. Нередко открытие счёта сопровождается утверждениями и некими действиями, призванными свидетельствовать об ожидаемом поступлении в адрес клиента весомых сумм в оплату за якобы проведённые масштабные сделки и т. д. Возможности проверить реальное состояние счёта контрагента через банк клиент не имеет, поскольку названная информация, согласно ст. 26 Закона о банковской деятельности, составляет банковскую тайну.

В случае использования поддельного платёжного поручения для хищения денежных средств путём их перечисления со счёта организации на другие счета от имени организации, которой принадлежат похищаемые средства, в банк направляются поддельные платёжные документы. В качестве основания для оплаты платёжными поручениями изготовляется фиктивный договор. Немаловажным является то обстоятельство, что преступники нередко располагают инсайдерской информацией о реквизитах расчётных счетов и некоторых элементах финансовой деятельности организации, на которую направлено посягательство. Иногда преступления совершают непосредственно бухгалтерские работники организации. Списанные средства в одном случае могут быть переведены непосредственно на счёт лица, не осведомлённого о подлинной сути операции, например, банка или организации-депозитария, поставщика товаров (услуг) и т. д. с целью получения от них ценных бумаг или товаров. Для фактического получения ценностей от неосведомлённого посредника используются поддельные доверенности и паспорта.

В другом случае похищаемые средства списываются на счёт специально созданной фирмы-однодневки (лжекоммерческой организации), а затем обналичиваются и присваиваются.

Меры предупреждения мошенничества при расчетах платежными поручениями приведены в Таблице 1.

Таблица 1 - Предупреждение мошенничества при расчётах платёжными поручениям

В банке	В случае передачи в банк платёжных документов на бумажном носителе следует проверить: 1) по внешним признакам соответствие уполномоченных лиц и печати на переданном в банк документе образцам подписей и оттиска печати, содержащимся в переданной банку карточке. 2) соответствие порядкового номера поступившего платёжного поручения номерам предшествующих документов. 3) Перед списанием средств со счёта клиента всеми возможными способами удостовериться в подлинности платёжного поручения. 4) наличие основного договора, послужившего основанием для перевода денежных средств. Сопоставить содержание этих документов с содержанием платёжного поручения.
В организации-плательщике	1) установить ограниченный доступ сотрудников к работе с расчётными документами и информации о ведущихся и планируемых расчётах; 2) не допускать отклонений от порядка проведения операций, которые должны осуществляться только уполномоченными на то лицами и в строгом соответствии с определёнными полномочиями и процедурой принятия решений; 3) исключить возможность несанкционированного доступа неуполномоченных лиц к печатям и дискетам с электронными подписями распорядителей кредитов.
В организации-получателе	1) удостовериться в надёжности и платёжеспособности предполагаемого контрагента (по стандартной схеме); 2) проверить на соответствие фактическим данным такие реквизиты предполагаемого контрагента, как наименование плательщика, номер его счёта, ИНН; название и местонахождения банка-плательщика, его БИК; 3) проверить сведения о целях приобретения товара и механизме его дальнейшего использования.

ЗАКЛЮЧЕНИЕ

Таким образом, безналичные расчеты - это платежи, осуществляемые без использования наличных денег, посредством перечисления денежных средств по счетам в кредитных учреждениях и зачетов взаимных требований.

Согласно Положению Банка России от 19 июня 2012 г. N 383-П «О правилах осуществления перевода денежных средств» перевод денежных средств осуществляется в рамках следующих форм безналичных расчетов:

· Расчёты платёжными поручениями

· Расчёты по аккредитивам

· Расчёты чеками

· Расчёты по инкассо

· Расчёты платёжными требованиями

Для обеспечения нормальной работы система расчетов безналичным путем должна быть надежно защищена.

C точки зрения информационной безопасности в системе расчетов безналичным путем существуют следующие уязвимые места:

- пересылка платежных и других сообщений между банками, между банком и банкоматом, между банком и клиентом;

- обработка информации внутри организаций отправителя и получателя сообщений;

- доступ клиентов к средствам, аккумулированным на счетах.

СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ

1. Положение о правилах осуществления перевода денежных средств (утв. Банком России 19.06.2012 N 383-П) (с изм. от 15.07.2013) - Консультант плюс.

2. Антропцева И.О. Обеспечение стабильности и развития национальной платежной системы Центральным банком Российской Федерации // Банковское право. 2011. - № 4. - С. 25 - 29.

3. Арбатская О. В. Аккредитив как гарантия выполнения обязательств контрагентом // Промышленность: бухгалтерский учет и налогообложение. 2009. - № 6. - С. 23-24.

4. Арзуманова Л.Л. Финансово-правовое регулирование наличного денежного обращения в России // Актуальные проблемы российского права. 2012. - № 3. - С. 37 - 57.

5. Гасанов Р.Ф. Понятия формы безналичных расчетов и расчетной операции // Актуальные проблемы российского права. 2011. - № 2. - С. 180 - 189.

6. Жуков В.Н. Учет расчетов чеками // Бухгалтерский учет. 2009. - № 2. -С. 13-17.

7. Метелева Ю.А. Правовое регулирование безналичных расчетов // Право и экономика. 2009. - № 9. - С. 19-21.

8. Гамза В.А., Ткачук И.Б. Безопасность банковской деятельности. 2008. - №2. -С. 130-181

9. Свободная энциклопедия: http://ru.wikipedia.org

Размещено на Allbest.ru

...