Исходя из всего выше сказанного, можно сделать вывод, что по характеру организации регулирования банковской деятельности Узбекистан близок к России, однако совершенно отличается от Франции. Несмотря на это у всех трех данных стран есть одна общая черта, регулирование банковской деятельности, независимо от того какой орган ее проводит, осуществляется посредством обязательных экономических нормативов. Одним из приоритетных требований является достаточность капитала банков, на сегодняшний день этот показатель для вновь образуемых коммерческих банков в трех странах одинаков, и составляет 5 миллионов евро в эквиваленте. Коэффициент достаточности собственного капитала рассчитывается одинаково, но существую некоторые отличие в его допустимых значениях, в России этот показатель зависит от размера собственного капитала банка. Страна От 5 млн. евро и выше1 - 5 млн. евро Менее 1 млн. евро Россия С 1.01.2000 г. -- 10%С 1.01.2000 г. -- 11%С 1.02.98 г. -- 7%Узбекистан10%--Далее нормативы ликвидности банка. В Узбекистане и России существуют различные показатели ликвидности, схожим является лишь показатель текущей ликвидности. Однако минимальные требования по этому показателю в Узбекистане составляют не менее 30%, а в России с 01.02.99 г. - 70%.Максимальный размер риска на одного заемщика или группу связанных заемщиков устанавливаемый в процентах от собственных средств (капитала) банка, рассчитывается и имеет одинаковые требования к минимальному размеру - 25%.

Наибольшую уязвимость представляют финансовые и валютные средства, особенно в процессе транспортировки, а также информационные ресурсы и некоторые категории персонала. Основные источники угроз безопасности информации в компьютерных системах - мошенничество, саботаж персонала, действия профессиональных хакеров, ошибки в деятельности человека и сбои оборудования системы.

Злоумышленники разрабатывают множество комбинаций для хищения средств. Наиболее распространенной техникой банковского мошенничества стала схема, получившая за рубежом название "атака салями". Она заключается в аккумулировании остатков денежных сумм, образующихся за счет округления счетов и процентных операций по ним.

Акты саботажа могут возникнуть в результате недовольства работников своим служебным или материальным положением, а также психических расстройств. Своими действиями подобные сотрудники могут уничтожить или исказить информацию, привести к потере способности нормального функционирования компьютерной системы и другим диверсиям.

Анализ состояния защищенности банковской информации в западных странах показал, что эти вопросы американские и европейские банки решили одновременно с вопросами стандартизации систем кодирования банковских операций и финансовых сообщений. Создав в 1973 году общество СВИФТ (SWIFT - Society for Worldwide Interbank Financial

Telecommunication), западные банки - члены СВИФТ перешли на международный стандарт использования компьютеров и средств телекоммуникаций в банковском деле, обеспечивающий более надежную, быструю и безопасную систему передачи информации. Средства обеспечения

безопасности СВИФТ контролируют процедуры подключения терминалов к сети, обеспечивают регистрацию и шифрование сообщений, контролируют достоверность сообщений и источника информации.

Ряд ведущих западных банков защищают главные компьютеры своих сетей устройствами. Эти устройства, выполняющие роль сетевого контроллера, управляют модемами, проверяют телефонные номера абонентов, подключающихся к сети, регистрируют успешные и безуспешные попытки соединения с центральной электронно-вычислительной машиной. В 1996 году в Узбекистане была внедрена собственная система электронных платежей (СЭП) (безбумажная технология платежей), участниками которой являются Центральный банк, все коммерческие банки Республики Узбекистан, Главный Центр информатизации и расчетно-кассовые центры Главных территориальных управлений Центрального банка Система электронных платежей объединяет локальные сети участников посредством Банковской телекоммуникационной сети (БТС). Данная сеть позволяет осуществлять передачу между всеми субъектами банковской системы электронных платежных документов, электронных сообщений и другой информации. Система защиты БТС Центрального банка построена в соответствии с проектом, который предусматривает защиту информации от вторжения из вне (установлено межсетевой экран типа брандмауэр), защиту информации локальной сети от несанкционированных пользователей, строгую аутентификацию (установление подлинности сообщения источника данных) участника СЭП, защиту информации при передаче по каналам связи (шифрация информации), безопасность информации по свойствам конфиденциальности и целостности при передаче посредством проставление электронной цифровой подписи.

Система защиты информации совместно с другими службами операционной системы выполняет следующие функции:

1. Идентификация, аутентификация и авторизация субъектов и объектов системы. Эти функции необходимы для подтверждения подлинности субъекта, законности его прав на данный объект или на определенные действия, а также для обеспечения работы субъекта в системе;

2. Контроль входа пользователя в систему и управление паролями; 3. Регистрация и протоколирование. Аудит. Эти функции обеспечивают получение и анализ информации о состоянии ресурсов системы с помощью специальных средств контроля, а также регистрацию действий, признанных администрацией потенциально опасными для безопасности системы;

4. Контроль доступа. Контроль осуществляется при доступе к: оперативной памяти; распределяемым устройствам прямого доступа; распределяемым устройствам последовательного доступа;

распределяемым программам и подпрограммам; разделяемым наборам данных. Для защиты информации от несанкционированного доступа во всех компьютерах пользователей системы установлены программно-аппаратные средства Dallas Lock, которые имеют сертификат Государственной технической комиссии при Президенте Российской Федерации и имеет показатели защищенности от несанкционированного доступа к информации по 3 классу защищенности. Кроме того, все компьютерное и телекоммуникационное оборудование соответствует международному сертификату ISO 9000. Используемые маршрутизаторы CISCO имеют международные сертификаты и сертификат соответствия

Госстандарта России. Межсетевой экран WatchGuard FireBox имеет сертификат соответствия Гостехкомиссии России.

Вся система в целом отвечает стандарту:

ISO-17799 - комплексный подход к информационной безопасности. Технические, организационные, административные меры обеспечивающие конфиденциальность,

целостность, достоверность и доступность информации. Телекоммуникационная связь: ISO-7498-2 Взаимосвязь открытых систем. ISO-9735 безопасность обмен данными. ISO\IEC-10745 модель безопасности верхнего уровня. Методы криптографии:

ISO-2382-2-76 обработка данных ISO-9796-91 цифровая подпись с восстановлением сообщения.

ISO-14888 цифровая подпись с приложением Оконечное шифрование информации и проставление электронной подписи выполняется аппаратно-программным комплексом (АПК) при помощи устройств TouchMemory DS 1994, объемом памяти 390 байт, вмещающем 5 байт информации. АПК поддерживает способы защиты данных на основе алгоритмов DES (64 бит), RSA (N-5 12 бит и Е-256 бит), Г ОСТ (256 бит), Эль-Гамаля, Шамира, а также алгоритм открытого распространения ключей Диффи-Хелмана.

АПК имеет сертификат Республики Беларусь и сертификат соответствия Российской Федерации. Генерация и замена ключей шифрации и электронно-цифровой подписи выполняется Центром распространения ключей, расположенным в Головном офисе Центрального банка. Периодичность обновления - раз в полгода.

Концепция безопасности банка (далее -- Концепция):

* определяет на основе анализа современного состояния безопасности банковской системы в Узбекистане и цели, задачи и способы обеспечения банковской безопасности от криминальных посягательств и иных противоправных деяний;

* рассматривает банк, как объект угроз преступных посягательств и иных противоправных деяний, содержит описание видов преступных посягательств и противоправных деяний (угроз) в банковской сфере и их возможных последствий;

* излагает методы и средства выявления, предотвращения, пресечения и минимизации угроз, а также особенности обеспечения безопасности различных видов банковской деятельности;

* излагает основные направления деятельности государственных органов и Банка Узбекистана а также акционерных коммерческих банков и межбанковских объединений в целях обеспечения банковской безопасности в Узбекистане

* описывает организационную структуру и принципы построения системы банковской безопасности.

Концепция предназначена для использования в качестве методологической основы при разработке комплекса нормативных правовых, организационных и методических документов, регламентирующих деятельность в области банковской безопасности органов государственной власти, а также акционерных коммерческих банков.

2.2 Объекты защиты в системе безопасности банка

Обеспечение продовольственной безопасности представляет собой важную социально-экономическую задачу, решение которой имеет огромное значение для республики, и поэтому оно является наиболее актуальным направлением государственной политики в обеспечении национальной безопасности, сохранения ее государственности и суверенитета, а также необходимым условием национальной стратегии повышения благосостояния населения.

Охватывая широкий спектр национальных, экономических, социальных, демографических и экологических факторов, политика в области продовольственной безопасности реализуется посредством разработки, и реализации комплекса мер, направленных на расширение производства собственной продовольственной продукции, создания необходимой социальной, институциональной и производственной инфраструктуры для обеспечения населения продуктами питания.

Наиболее важным направлением являются развитие агропромышленного комплекса на основе внедрения в производство передовых достижений отраслевой науки и новейших технологий, повышения продуктивности земель и урожайности сельскохозяйственных культур. Основными задачами продовольственной безопасности являются:

o расширение производства собственной продовольственной продукции, позволяющее создать надежные резервы продовольствия и сырья, обеспечивающие продовольственную безопасность страны за счет внутренних источников, что имеет особое значение в условиях роста на мировых рынках цен на основные продукты питания;

o достижение и поддержание физической и экономической доступности для всех граждан страны безопасных пищевых продуктов в объемах и ассортименте, которые соответствуют установленным рациональным нормам потребления пищевых продуктов, необходимых для активного и здорового образа жизни;

o обеспечение качества и безопасности пищевых продуктов.

Задачи национальной продовольственной безопасности в Узбекистане сопряжены с четырьмя компонентами, определенными Продовольственной и Сельскохозяйственной Организацией Объединенных Наций: обеспеченность, доступность, потребление и стабильность.

Обеспеченность (или наличие, физическая доступность) продовольствия в республике была достигнута путем реструктуризации сельскохозяйственного производства и увеличения инвестиций в современные сельскохозяйственные технологии, углубления рыночных реформ в экономике. В результате этих преобразований Узбекистан достиг зерновой независимости, увеличил производство мясомолочной продукции, фруктов и овощей.

Доступность (или экономическая доступность) продовольствия обеспечена стабильным экономическим ростом, осуществленным мерам по социальной защите населения, ценового регулирования, созданием социально-ориентированной институциональной инфраструктуры для стабильного обеспечения населения продовольствием, и углубления рыночных реформ. Потребление или поддержание сбалансированного и питательного рациона обеспечивается реализацией национальных программ по улучшению качества пищевых продуктов и интегрированной системой безопасности пищевых продуктов. В настоящее время, Узбекистан, в целом, производит достаточно всех видов калорий для своего населения.

Стабильность продовольственной безопасности в Узбекистане обеспечивается предупреждающими мерами на неблагоприятные погодные условия, поддержанием политической стабильности, регулированием экономических факторов, например регулированием цен, на важные продукты питания, принятием мер в случае прогнозирования низкого сбора урожая и др.

Механизмы обеспечения национальной продовольственной безопасности Механизм обеспечения национальной продовольственной безопасности определяется соответствующими нормативно-правовыми актами, определяющими условия функционирования отраслей национальной экономики и обеспечивающими межотраслевое регулирование экономики. Важен также механизм обеспечения финансовыми ресурсами государственного бюджета, различных фондов по поддержке отраслей и секторов экономики, органов управления на местах, кредитование коммерческих банков, а также обеспечение организаций и предприятий, и других субъектов частного сектора собственными средствами.

Предпринимаемые комплексные мероприятия и механизмы, обеспечивающие продовольственную безопасность, направлены на стабильное поддержание внутренних запасов продовольствия и сырья. В соответствии с государственными прогнозами социально-экономического развития страны эти мероприятия устанавливают основные параметры производства важнейших видов продовольственных товаров, посевные площади и прогнозируемые объемы производства мясомолочной и плодоовощной продукции, а также расширение производств по переработке продукции сельского хозяйства.

Национальная политика в области продовольственной безопасности направлена на решение следующих задач:

· увеличение урожайности и объемов производства сельскохозяйственной продукции: обеспечение зерновой независимости, увеличение производства мясомолочной продукции;

· развитие транспортной и коммуникационной инфраструктуры;

· развитие перерабатывающей отрасли продукции сельского хозяйства;

· совершенствование денежно-кредитной системы агропромышленного комплекса;

· социальная защита населения, выделение субсидий населению;

· совершенствование страховой системы, налоговой системы;

· поддержка и развитие пищевой промышленности и др.

Механизм обеспечения продовольственной безопасности в Республике Узбекистан, в частности, включает:

· расширение объемов производства сельскохозяйственной продукции за счет оптимизации размещения и повышения эффективности сельскохозяйственного производства: овощей, бахчевых, картофеля; производства, молока, яиц; э

· повышение эффективности государственной поддержки, уделяя особое внимание созданию условий для финансовой устойчивости и платежеспособности товаропроизводителей;

· развитие научного потенциала агропромышленного комплекса;

· внедрение новых технологий глубокой и комплексной переработки продовольственного сырья, методов хранения и транспортировки сельскохозяйственной продукции;

· развитие деятельности специализированных компаний по авансированию, закупке, транспортировке, хранению и оптовой реализации плодоовощной продукции в целях стабильного обеспечения населения основными видами продовольствия;

· повышение эффективности работы системы санитарного, ветеринарного и фитосанитарного контроля с учетом международных правил и стандартов;

· наделение вновь создаваемых специализированных компаний необходимыми оборотными средствами и предоставление им в аренду необходимой материально-технической базы; э

· увеличение поголовья крупного рогатого скота и птицы за счет развития племенного дела, сети зооветеринарных услуг и ускоренного развития птицеводства;

· улучшение транспортного и коммуникационного обеспечения.

Понятие банка как объекта преступных посягательств тесно связано с понятиями «деятельность банка», «средства деятельности банка» и «процесс деятельности банка». Средства деятельности банка (включая неимущественные права и нематериальные блага) являются составной частью имущества банка.

Все виды деятельности, обеспечивающей функционирование банка и создание соответствующих условий для его функционирования, охватываются понятием «инфраструктура банка».

Имущество и инфраструктура банка являются ведущими объектами преступных посягательств на безопасность банка.

Имущество банка:

* наличные деньги (находящиеся в обращении банковские банкноты, металлическая монета и иностранная валюта);

* эквиваленты денежных средств -- ценные бумаги (чек, вексель, облигация, государственные краткосрочные обязательства государственные казначейские обязательства ;

* платежные средства, не являющиеся ценными бумагами, но служащие средством получения наличных денег, -- кредитные либо расчетные пластиковые карты, платежные документы (платежные поручения), депозитный сертификат и т.д.;

* безналичные деньги;

* валютные ценности;

* ценные бумаги (как собственные, так и привлеченные средства банка;

* имущественные права на объекты банковской деятельности (предметы залога и т.п.),

* здания, оборудование и инвентарь.

Инфраструктура банка (внутренний блок):

* порядок создания банка -- установленные законодательными и иными правовыми нормами требования безопасности к вновь учреждаемому банку; направленные на создание имущественно полноценной кредитной организации, формирование у банка ресурсов, позволяющих обеспечить адекватную защиту от угроз и их последствий, соответствие руководства и управленческого персонала квалификационным требованиям в области безопасности банковского дела;

* порядок функционирования банка -- технологии совершения банковских операций, установленные законодательными и иными нормативными (в том числе локальными) актами с целью защиты интересов банка и его клиентов, регламент информационного обеспечения сведениями о надежности потенциальных и реальных клиентов, о возникновении конкретных угроз безопасности банка и т.д.

Инфраструктура банка (внешний блок):

Информация (информационные ресурсы) банка, в том числе:

* система формирования, распространения и использования информационных ресурсов банка, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический персонал разработчиков информационной системы банка, пользователи информационной системы банка и обслуживающий персонал;

* информационная инфраструктура, включающая центры обработки и анализа информации, технические и программные средства ее обработки, передачи и отображения, каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены компоненты информационных банковских систем, а также ведутся переговоры, содержащие информацию с ограниченным доступом;

* информационные ресурсы, содержащие сведения, отнесенные к защищаемой информации и представленной в виде носителей на бумажной, магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;

* основные технические средства и системы, вспомогательные технические средства, системы и сети связи;

* вспомогательные технические средства и системы помещений и зданий, размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к защищаемым, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.

Кадры банка:

* порядок кадрового обеспечения, способствующий формированию и сохранению право послушного, высокопрофессионального, стабильного и надежного персонала;

* порядок защиты персонала от принуждения со стороны третьих лиц к совершению действий, противоречащих интересам банка (либо вовлечения их в преступную деятельность);

* порядок защиты от внедрения в кадровый состав представителей криминальных и иных враждебных банку организаций.

Нематериальные блага банка:

* деловая репутация (информация, характеризующая банк в качестве делового партнера);

* деловые связи (деловые отношения с действующим либо потенциальным партнером).

2.3 Основные виды противоправных посягательств на безопасность банка

Противоправные посягательства на безопасность банка классифицируются по следующим основаниям.

1. Непосредственный объект защиты:

* посягательства на имущество;

* посягательства на инфраструктуру банка.

2. Виды деятельности банка, в процессе которых совершено посягательство:

а) на операционную деятельность, совершенное в процессе выполнения банком одной из следующих банковских операций (сделок):

* привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);

* размещение привлеченных средств от своего имени и за свой счет;

* открытие и ведение банковских счетов физических и юридических лиц;

* осуществление расчетов по поручению физических и юридических лиц, в том числе банков-корреспондентов по их банковским счетам;

* инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;

* купля-продажа иностранной валюты в наличной и безналичной формах;

* привлечение во вклады и размещение драгоценных металлов;

* выдача банковских гарантий;

* осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых переводов);

* выдача поручительств за третьих лиц, предусматривающих исполнение обязательств в денежной форме;

* приобретение права требования от третьих лиц исполнения обязательств в денежной форме;

* доверительное управление денежными средствами и иным имуществом по договору с физическими и юридическими лицами;

* осуществление операций с драгоценными металлами и драгоценными камнями;

* предоставление в аренду физическим и юридическим лицам специальных помещений или находящихся в них сейфов для хранения документов и ценностей;

* лизинговые операции;

* оказание консультационных и информационных услуг;

б) на не операционную деятельность, не связанное непосредственно с процессом выполнения банковских операций (кража, грабеж, разбой, вымогательство, умышленное уничтожение или повреждение имущества, незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, и др.).

3. Способы воздействия на имущество и инфраструктуру банка:

* посягательства, совершенные с применением насилия и угроз (противоправные деяния насильственного характера);

* посягательства, совершенные тайно либо с применением обмана (противоправные деяния ненасильственного характера).

4. Субъекты посягательства:

а) персонал банка:

* руководство (лица, принимающие управленческие решения);

* лица, участвующие в выполнении банковских операций (средний персонал);

* лица, участвующие в технологическом обеспечении банковских операций, в деятельности технических и программных средств обработки и передачи информации (технический персонал);

б) лица, не входящие в число сотрудников банка, однако участвующие в его операциях на основе договорных отношений (клиенты, контрагенты, корреспонденты);

в) лица, не имеющие с банком трудовых и иных договорных отношений (посторонние):

* юридические лица (недобросовестные конкуренты, организации, собирающие конфиденциальную информацию и совершающие другие действия, противоречащие интересам банка);

* физические лица (криминальные элементы);

* неформальные группы (организованные преступные группы).

5. Степень тяжести ущерба, причиненного противоправными посягательствами на безопасность банка:

* восполняемый ущерб -- потери имущества и элементов инфраструктуры, которые банк может восполнить за счет собственных средств без угрозы своему существованию и без перевода банка во внештатный режим работы (финансовые потери, снижение доходности, обесценение активов или увеличение обязательств, не достижение установленных целевых ориентиров деятельности, ухудшение деловой репутации и разрушение деловых связей);

* условно восполняемый ущерб -- потери имущества и управления, создающие угрозу существованию банка, которые он не может устранить без привлечения внешних средств. Эти последствия выражаются в неспособности банка исполнить требования федеральных законов, регулирующих банковскую деятельность, а также нормативных актов Банка или удовлетворить требования кредиторов по денежным обязательствам и (или) исполнить обязанность по уплате обязательных платежей. Внешними инструментами восполнения потерь в данных случаях могут служить заемные финансовые средства, привлеченный для восстановления управления новый персонал (вплоть до введения внешнего управления), приобретение новых технических средств обеспечения банковских операций и т.д. Размеры внешнего заимствования не должны выходить за пределы, установленные законодательством и нормативными актами Банка . В противном случае появляются основания для отзыва у заемщика лицензии на осуществление банковских операций. Для возмещения условно восполняемых потерь банк вынужден переходить на внештатный режим работы;

* невосполнимый (катастрофический) ущерб -- потери имущества и инфраструктуры банка, возместить которые не представляется возможным, а его причинение влечет ликвидацию или реорганизацию банка.

6. Цель преступных посягательств:

а) завладение имуществом (правом на имущество) банка с целью обращения его в свою собственность;

б) ограничение деятельности банка конкурентом либо устранение банка с рынка финансовых услуг путем разрушения клиентских связей, срыва переговоров и сделок, распространение дезинформационных материалов порочащего характера, умышленное вовлечение в заведомо убыточные проекты, уничтожение имущества, разрушение элементов инфраструктуры (в том числе путем противоправных посягательств на кадровый состав -- угрозы, вымогательство, вербовка, внедрение, похищение).



ГЛАВА 3. НАЦИОНАЛБНАЯ СИСТЕМА НАДЗОРА ЗА БАНКАМИ УЧЁТ И ОТЧЁТНОСТЬВ БАНКАХ

3.1 Организационно-правовые вопросы создания внутрибанковский системы безопасности

Центральный банк осуществляет надзор за деятельностью банков в соответствии с законодательством.

Центральный банк вправе потребовать от банков информацию и осуществлять иные действия в целях выполнения настоящего Закона.

Инспектирование деятельности банков производится в порядке, устанавливаемом Центральным банком

Правила бухгалтерского учета и отчетности в банках устанавливаются Центральным банком в соответствии с законодательством Республики Узбекистан и международными стандартами.

За нарушение правил ведения бухгалтерского учета и отчетности руководители банков несут ответственность в соответствии с законодательством. Банки публикуют свои финансовые отчеты по форме и в сроки, устанавливаемые Центральным банком, после подтверждения аудиторами достоверности указанных в них сведений.

Деятельность банков подлежит ежегодной проверке аудиторами, имеющими лицензию на осуществление таких проверок в соответствии с законодательством. Аудит включает, в частности, оценку достаточности капитала, классификацию ссуд, обеспечение по ссудным убыткам, измерение риска и ликвидности.

Банки обязаны также разрабатывать и осуществлять внутренние аудиторские программы в соответствии с законодательством.

В течении последних десятилетий система банковского надзора постепенно приобретала международный характер, что было связанно с интернационализацией банковского дела. В этот период был сформирован Базельский комитет по вопросам банковского надзора и регулирования, или «Комитета Кука» названный так по имени директора Банка Англии Питера Кука, основоположника идеи организованного международного банковского надзора. Этот комитет занимается выработкой и координацией основных принципов банковского надзора и регулирования. Страны - участницы соглашения поручают Комитету по банковскому надзору и регулированию подготовку директив, выполнение которых обязательно для банковских учреждений во всех странах-членах. Такие директивы регулируют разные стороны деятельности коммерческих банков и как правило, становятся частью банковского законодательства в данных странах. За период деятельности Комитета им подготовлено и внедрено в практику банковского регулирования и надзора девять основный директив, охватывающих жизненно важные аспекты банковских операций.

Базельский комитет по банковскому регулированию на протяжении многих лет работает в этой области как непосредственно, так и путем контактов с субъектами банковского регулирования во всем мире. На протяжении последних лет изучались возможности укрепления пруденциального надзора в странах - членах Комитета. В частности Комитет подготовил два документа:

- перечень Базовых Принципов эффективного банковского надзора (Базельские принципы), применимых как в странах, входящих в состав комитета, так и стран не членов.

- Сборник существующих рекомендаций, установок и стандартов Базельского комитета.

Базельский документ - это двадцать пять основных принципов, обеспечивающих эффективность системы надзора. Принципы относятся к следующим областям :

- условия, необходимые для эффективного банковского надзора;

- лицензирование и структура;

- пруденциальные требования и пруденциальное регулирование;

- методика текущего банковского регулирования;

- требования по представлению информации:

- полномочия надзорных инстанций;

- международные банковский операции.

В дополнении к самим принципам документ содержит разъяснения по их внедрению органами надзора.

Национальным органам надзора следует применять Принципы при осуществлении надзора за деятельность всех банков в рамках данной юрисдикции. Принципы представляют собой минимальные требования и в некоторых случаях требуют дополнения другими мерами, соответствующими конкретным условиям и характерным рискам, существующим в финансовой сфере отдельных стран.

Базельские принципы призваны служить базовым документом для органов банковского надзора и других государственных органов во всех странах и по всему миру. Национальным органам банковского надзора, многие из которых ищут возможности для укрепления существующего надзорного режима, рекомендуется использовать прилагаемый документ для разработки специальной программы преодоления недостатков, насколько это возможно в рамках их полномочий. МВФ, Всемирному банку и другим заинтересованным организациям предложено использовать Принципы при оказании отдельным странам помощи в укреплении в них надзорных функций в связи с работой этих организаций, направленной на укрепление мировой экономической и финансовой стабильности.

Поддержку Базельскому комитету оказывают первые лица региональных консультационных групп (Арабский комитет по банковскому надзору, Ассоциация по банковскому надзору стран Латинской Америки и Карибского бассейна. Группа по банковскому надзору Восточной и Южной Африки, Региональный комитет по банковскому надзору стран Средней Азии и Закавказья, Форум по банковскому надзору СЕАНСА). Большинство из этих групп планируют обсудить Базельские принципы на своих совещаниях. Внедрение Базовых Принципов будет включать рассмотрение существующей системы надзора и в случае расхождений с Принципами - назначение срока, к которому недостатки должны быть исправлены.

Базельский комитет будет продолжать свою деятельность по унификации регулирования ключевых областей управления рисками и банковского надзора, как это было, в частности, сделано в документах, вошедших в Сборник рекомендаций. Базельский принципы послужат отправной точкой для последующей работы Комитета, и сотрудничества с другими организациями. Комитет готов содействовать работе по внедрению Принципов на национальном уровне в сотрудничестве с надзорными органами и другими заинтересованными сторонами. Комитет намерен укреплять взаимодействие с надзорными органами государств, не входящих в ее состав, и оказывать им техническую помощь и содействие в обучении персонала при внедрении принципов.

Организационная структура системы безопасности банка включает службы внутреннего контроля и безопасности. Взаимодействие этих служб обусловлено частичным совпадением возложенных на них задач и постоянным совместным участием в разработке и реализации мер по обеспечению безопасности банка.

Основное назначение службы внутреннего контроля -- выявление и предупреждение банковских рисков, часть которых носит криминальный характер и возникает вследствие противоправных действий персонала, а также минимизация вредных последствий банковских рисков. Для выполнения этих функций служба применяет средства и методы административного и финансового контроля.

Служба внутреннего контроля организуется в соответствии с Законами о Банке Узбекистана, о банках и банковской деятельности, о рынке ценных бумаг.

Создание службы внутреннего контроля является обязательным условием государственной регистрации банка. Сведения о планируемой организации деятельности службы должны содержать устав банка и ходатайство о его государственной регистрации, представленные в территориальное учреждение Банка Узбекистана.

Основное назначение службы безопасности -- выявление, предупреждение и пресечение угроз криминальных посягательств на интересы банка, исходящих от любых субъектов (в том числе от персонала банка). Для выполнения своих функций служба применяет средства и методы правового, организационного, технического, сыскного, охранного и криминалистического характера.

Служба безопасности организуется в соответствии с Законом о частной детективной и охранной деятельности в качестве обособленного структурного подразделения (с правом открытия текущих и расчетных счетов) для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя. Ее организация не обязательна для регистрации и функционирования банка.

Создание службы безопасности, обладающей правом осуществления охранно-сыскных функций, связано с выполнением требований правового и организационного характера, предусмотренных Законом о частной детективной и охранной деятельности, в частности с получением соответствующих лицензий ее руководителем и сотрудниками и регистрацией устава в органе внутренних дел, выдавшем лицензию.

По усмотрению органа управления банка служба безопасности может быть создана в качестве подразделения, не наделенного правом ведения охранно-сыскной деятельности. В этом случае правовым основанием деятельности службы являются соответствующий раздел устава банка и устав (положение) службы безопасности. Лицензирование такого подразделения и его сотрудников законодательством не предусмотрено.

Службы внутреннего контроля и безопасности взаимодействуют в сфере обеспечения безопасности банка от рисков (угроз) криминальных посягательств, исходящих от персонала банка. Кроме того, они осуществляют совместные мероприятия по проверке банковских операций с признаками незаконной легализации (отмывания) доходов, полученных преступным путем.

Рабочее проектирование системы безопасности банка представляет собой разработку и принятие нормативных, организационных и методических документов, служащих основанием для функционирования служб внутреннего контроля и безопасности.

3.2 Организация службы внутреннего контроля банка

Служба внутреннего контроля организуется органами управления банка, уполномоченными учредительными документами банка. Ее создание начинается с внесения соответствующего раздела в устав банка и разработки и принятия внутреннего нормативного акта -- положения о службе внутреннего контроля банка, которым регламентируются цели и задачи службы, организация ее деятельности, требования к руководителю и сотрудникам, их права и обязанности. Положение о службе внутреннего контроля банка утверждается советом директоров банка.

Руководитель службы внутреннего контроля назначается и освобождается от должности органом управления банка. Порядок назначения и освобождения от должности руководителя службы должен обеспечить независимость при выполнении им и службой внутреннего контроля функций, определенных Положением об организации внутреннего контроля в банках и локальными документами банка, от исполнительного органа банка.

Обязательные требования к сотрудникам службы внутреннего контроля:

* к руководителю -- наличие высшего экономического или юридического образования и стажа работы в подразделении кредитной организации на участках, связанных с принятием кредитной организацией рисков, анализом или защитой от рисков, в общей сложности не менее трех лет;

* к сотрудникам -- наличие высшего образования, соответствующего характеру выполняемых функций, необходимых профессиональных навыков и квалификации.

Руководитель и сотрудники службы внутреннего контроля не вправе совмещать свою деятельность с исполнением других обязанностей в банке. О результатах своей деятельности служба внутреннего контроля отчитывается перед органами управления банка на основании и в порядке, установленном положением банка о службе внутреннего контроля.

Основные цели службы внутреннего контроля заключается в обеспечении:

* сохранности активов (имущества) банка и достижения им уставных целей;

* порядка функционирования банка, установленного для его сотрудников федеральными законами, постановлениями Правительства РУ, указаниями Банка Узбекистана и иными регулятивными требованиями, а также стандартами деятельности и нормами профессиональной этики, внутренними документами, определяющими политику и регулирующими деятельность банка;

* контроля за деятельностью персонала банка, направленной на своевременное обнаружение (идентификацию), оценку и принятие мер по минимизации рисков (в том числе возникающих в результате действий противоправного характера);

* противодействия банка незаконной легализации (отмыванию) доходов, добытых преступным путем.

Основные направления деятельности службы внутреннего контроля:

* контроль за соблюдением установленных процедур и полномочий при принятии любых решений, затрагивающих интересы банка, его собственников и клиентов;

* обеспечение принятия руководством банка своевременных и эффективных решений, направленных на устранение выявленных недостатков и нарушений в деятельности банка;

* обеспечение выполнения персоналом требований по эффективному управлению рисками банковской деятельности;

* разработка системы мер противодействия незаконной легализации (отмыванию) доходов, полученных преступным путем, и организация ее функционирования;

* организация взаимодействия со службой безопасности в целях защиты от противоправных посягательств на интересы банка.

Основные функциональные обязанности службы внутреннего контроля:

* текущий контроль порядка функционирования банка с целью своевременного выявления рисков (в число которых входят риски преступных посягательств на интересы банка) банковской деятельности;

* предварительные, текущие и последующие проверки деятельности персонала банка с целью выявления возможного несоответствия действий сотрудников требованиям законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих работу и определяющих политику банка, должностным инструкциям;

* контроль за соблюдением порядка кадрового обеспечения банка, организация доступа сотрудников к имуществу банка, к осуществлению операций по счетам клиентов и кредиторов;

* контроль за соблюдением сотрудниками банка порядка совершения банковских операций и разграничения полномочий по принятию решений;

* административное расследование фактов нарушения сотрудниками законодательства, нормативных актов и стандартов профессиональной деятельности, внутренних документов, регулирующих деятельность и определяющих политику банка, решений органов управления кредитной организации и своих должностных инструкций;

* разработка рекомендаций по устранению выявленных нарушений;

* проверка знания сотрудниками банка требований федерального законодательства, нормативных актов Банка Узбекистана иных подзаконных и ведомственных актов, внутренних документов банка, регламентирующих служебные обязанности сотрудников.

3.3 Организация службы безопасности банка

Служба безопасности организуется органами управления банка, уполномоченными учредительными документами банка. Ее создание начинается с внесения соответствующего раздела в устав банка и разработки и принятия внутреннего нормативного акта -- устава (положения) о службе безопасности банка, которым регламентируются цели и задачи службы, организация ее деятельности, требования к руководителю и сотрудникам, их права и обязанности. Положение о службе безопасности банка утверждается советом директоров банка.

Руководитель службы безопасности назначается и освобождается от должности органом управления банка. Служба действует на основе собственного устава, согласованного с органом внутренних дел по месту своего учреждения.

Обязательные требования к сотрудникам службы безопасности установлены этой Инструкцией. В соответствии с ней руководитель и сотрудники службы безопасности обязаны:

* получить (иметь) лицензию (разрешение органов внутренних дел) для утверждения в должности руководителя или сотрудника службы безопасности;

* быть пригодным по состоянию здоровья заниматься сыскной или охранной деятельностью;

* иметь гражданство Узбекистана, юридическое образование, специальную подготовку для работы в качестве частного детектива либо стаж работы в оперативных или следственных подразделениях не менее трех лет (для сотрудников, выполняющих функции охраны, наличие юридического образования не обязательно).

Учредители службы безопасности представляют в соответствующий орган внутренних дел следующие документы:

* заявление о характере и направлениях деятельности службы безопасности и записку, в которой перечисляются виды охранных услуг и указывается предполагаемая территория деятельности охраны, данные о планируемом численном составе персонала, намерении использовать и потребности в технических и иных средствах, специальных средствах и оружии;

* документы для получения лицензий руководителем предприятия и охранниками;

* копии учредительных документов частного охранного предприятия.

В структуре банка служба безопасности представлена в качестве обособленного структурного подразделения (с правом открытия текущих и расчетных счетов) для осуществления охранно-сыскной деятельности в интересах собственной безопасности учредителя.

Банк может создавать нештатные структуры службы безопасности в виде временных или постоянных комиссий из сотрудников других структурных подразделений, выполняющих экспертные и контрольно-ревизионные функции (комиссии по защите банковской тайны, по проверке конфиденциального делопроизводства, по проведению внутреннего (служебного) расследования нарушения требований банковской безопасности и др.). Деятельность внештатных структур службы безопасности не относится к числу лицензированных.

Общей законодательной основой функционирования службы безопасности являются Конституция РУ, Закон о частной детективной и охранной деятельности, другие законы и иные правовые акты.

Детальное нормативное регулирование целей и задач деятельности службы безопасности, порядка и форм ее выполнения с учетом особенностей банковской сферы осуществляется путем принятия внутренних (локальных) нормативных актов банка (устава или положения о службе безопасности, специальных инструкций, других нормативных документов), которые разрабатываются банком в соответствии с законодательством. При подготовке этих документов, создании на их основе службы безопасности и организации ее функционирования должно быть учтено следующее.

Основные цели службы безопасности заключаются в обеспечении безопасности имущества и инфраструктуры банка от противоправных посягательств.

Основные направления деятельности службы безопасности:

* обеспечение безопасности банковских операций;

* обеспечение охраны имущества (включая деньги и приравненные к ним ценности), зданий, помещений, оборудования, технических средств обеспечения банковской деятельности;

* защита информации (банковской, коммерческой, налоговой тайны, иных сведений конфиденциального характера, компьютерной информации) и информационной инфраструктуры;

* защита системы кадрового обеспечения банка;

* обеспечение личной безопасности руководства банка;

* организация взаимодействия с правоохранительными органами в сфере обеспечения банковской безопасности;

* разработка и реализация мер профилактики противоправных посягательств на интересы банка.

Основные функциональные обязанности службы безопасности:

1) осуществление сыскной деятельности в целях:

* оценки надежности и кредитоспособности предполагаемых клиентов, выявления в их действиях признаков противоправных посягательств на интересы банка при подготовке и совершении банковских операций, принятия мер по предупреждению готовящихся противоправных посягательств либо к возмещению причиненного ими вреда (в случае совершения);

* выявления, предупреждения и пресечения преступных посягательств на безопасность банковских операций, на имущество и инфраструктуру банка (включая конфиденциальную и компьютерную информацию, систему кадрового обеспечения) со стороны лиц, не являющихся клиентами банка;

* участия в расследовании по возбужденным уголовным делам на основании деятельности;

* розыска лиц, совершивших посягательства на интересы банка или подозреваемых в их совершении, а также принятия в пределах своей компетенции мер по возмещению нанесенного банку ущерба;

* выяснения биографических и других характеризующих данных в отношении лиц, заключающих трудовой договор с банком или оформляющих допуск к работе с денежными средствами (их эквивалентами) и охраняемой информацией;

* выявления в действиях сотрудников банка фактов грубых нарушений порядка обеспечения безопасности банка (требований безопасности), установленного внутренними нормативными актами, подготовки предложений о наложении на этих лиц дисциплинарных взысканий (включая расторжение трудового договора);

2) осуществление охранной деятельности посредством:

* организации и обеспечения пропускного и внутри объектного режима в помещении банка;

* организации оборудования здания и помещений банка средствами охранно-пожарной и тревожной сигнализации;

* организации оборудования кассового узла банка согласно требованиям к его устройству и технической укрепленности;

* организации и осуществления контроля за соблюдением режима ограничения доступа персонала в помещения, предназначенные для хранения и обработки денег и других ценностей, конфиденциальных документов, обработки, хранения и передачи компьютерной информации;

* организации и осуществления охраны имущества банка в процессе инкассационных операций;

* организации оборудования инкассаторского спец автотранспорта средствами защиты и вооружения, необходимыми для обеспечения безопасности сотрудников инкассации и сохранности перевозимых ценностей;

3) обеспечение личной охраны руководства банка путем создания и организации функционирования систем:

* физической защиты руководства (далее -- охраняемого) в местах его пребывания и на маршрутах перемещения;

* выявления признаков подготовки преступного посягательства;

* действий по предупреждению и пресечению преступных посягательств на жизнь, здоровье и имущество охраняемого;

* действий по обеспечению безопасности охраняемого в чрезвычайных ситуациях;

* локализации последствий посягательства, оказанию помощи охраняемому;

4) осуществление деятельности по защите информации банка путем:

* закрытия свободного доступа к сведениям конфиденциального характера, составляющим банковскую, коммерческую, налоговую тайны и иным видам охраняемой информации и их защиты от посторонних,

* организации конфиденциального делопроизводства, исключающего несанкционированное получение сведений конфиденциального характера, а также свободный доступ посторонних к компьютерной информации и информационной инфраструктуре банка;

* организации работы по административной и инженерно-технической защите сведений конфиденциального характера, а также компьютерной информации и информационной структуры банка;

* выявления и перекрытия возможных каналов утечки сведений конфиденциального характера, циркулирующих в технических средствах и помещениях банка;

5) осуществление деятельности нормативного характера в целях разработки и принятия организационно-распорядительных документов, регламентирующих порядок создания и функционирования систем:

* собственной безопасности банка;

* защиты информации банка;

* пропускного и внутри объектного режима банка;

* личной безопасности руководства банка;

6) разработка и реализация мер предупреждения противоправных посягательств на интересы банка, а именно:

* изучение причин и условий, способствующих совершению противоправных посягательств в банковской сфере;

* выявление наиболее уязвимых объектов обеспечения безопасности банка, оценка степени их защищенности от угроз противоправного посягательства;

* разработка средств и методов повышения надежности защиты конкретных участков деятельности банка.



ЗАКЛЮЧЕНИЕ

За годы реформ банковская система республики претерпела коренные структурные изменения. Дальнейшая успешная реализация программы экономических реформ требует углубления ее преобразований. В качестве основы преобразований в нем рассматривается формирование в банках сильной и самостоятельной системы корпоративного управления. Сформировать ее можно, лишь опираясь на такие фундаментальные рыночные факторы, как экономическая заинтересованность владельца акций банка и конкуренция

Подводя итог сказанному, можно определенно сделать вывод о том, что коммерческие банки сегодня - основная составная часть кредитно-финансовой системы любой страны. Кредитные системы развитых стран имеют различную структуру, но характерно то, что есть и общие черты: во всех развитых странах существуют двухступенчатые банковские системы - Центральный и коммерческие банки. Что касается коммерческих банков, то они занимают господствующее положение на рынке ссудных капиталов. Масштабы их деятельности в экономике развитой страны поистине огромны. Представление об этом дает статистика денежных потоков, проходящих через коммерческие банки.

Сегодня коммерческий банк способен предложить клиенту до 200 видов разнообразных банковских продуктов и услуг. Следует учитывать, что далеко не все банковские операции повседневно присутствуют и используются в практике конкретного банковского учреждения (например, выполнение международных расчетов или трастовые операции). Но есть определенный базовый набор, без которого банк не может существовать и нормально функционировать (прием депозитов, осуществление денежных платежей и расчетов, выдача кредитов). И это характерно для всех развитых стран. Наблюдается общая тенденция к специализации на более доходных операциях.

...