Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Федеральное агентство связи

Федеральное бюджетное образовательное

Государственное учреждение высшего образования

"Сибирский государственный университет телекоммуникаций и информатики"

Уральский технический институт связи и информатики (филиал) (УрТИСИСибГУТИ)

Факультет инфокоммуникаций, информатики и управления (по программам СПО)

КУРСОВАЯ РАБОТА

по дисциплине «Организация кредитной работы»

На тему «Информационная безопасность работы кредитного отдела коммерческого банка»

Выполнила: студентка группы 561

Горская Ксения.

Проверил:

Скоробогатова Е.А

Екатеринбург, 2017 г.



Содержание

• Введение
• 1. Теоретические основы информационной безопасности кредитного отдела коммерческого
• 1.1 Понятие банковской безопасности, государственное регулирование банковской деятельности
• 1.2 Цели и задачи системы безопасности кредитного отдела коммерческого банка
• 1.3 Нормативно-правовое обеспечение информационной безопасности
• 2. Принципы организации и функционирования системы информационной безопасности кредитного отдела
• 2.1 Организация и функционирование системы информационной безопасности
• 2.2 Банковские риски как фактор угроз информационной безопасности банка
• 2.3 Классификация и содержание методов оценки непредвиденного кредитного риска, применяемые коммерческими банками
• 2.4 Меры обеспечения безопасности кредитных операций
• 2.5 Управление системой безопасности кредитного отдела коммерческого банка
• Заключение
• Список используемых источников


Введение

банковский безопасность коммерческий кредитный

Содержание управления безопасностью банка обусловлено характером банковской деятельности в условиях рыночной экономики. Поскольку в процессе осуществления хозяйственной деятельности банки вступают во взаимодействие с различными учреждениями, угроза безопасности банка представляет собой также потенциальную опасность для клиентов, компаний-партнеров и всего общества. Эти угрозы, как правило, отрицательно сказываются на финансовом состоянии банков, всей банковской системы, а кроме того, могут привести к дестабилизации финансовой системы страны. Поэтому обеспечение безопасности банка законодательно вменяется в обязанность государства, учредителей банка и его исполнительных органов.

В условиях кризиса экономика подвержена большей опасности, чем когда-либо, увеличивается количество корыстных преступлений и злоупотреблений во всех сферах жизнедеятельности общества, в том числе и банковской - где сосредоточены огромные потоки денежных средств всех слоев населения -- от самых состоятельных, до пенсионеров, от крупных финансовых корпораций, до бюджетных организаций. И, поскольку эта сфера является стратегической, то на ее защиту направляются все силы государства и крупных финансовых структур, ведь нарушение ее безопасности может привести к катастрофически последствиям.



1. Теоретические основы информационной безопасности кредитного отдела коммерческого

1.1 Понятие банковской безопасности, государственное регулирование банковской деятельности

Основная цель обеспечения банковской безопасности -- это предупреждение или уменьшение опасности, которой может подвергнуться банк и общество, как следствие.

Под опасностью в банковском деле понимаются действия либо обстоятельства, способные навредить работе банка.

В соответствии с этим безопасность банков следует рассматривать как условия, при которых опасные действия или обстоятельства отсутствуют, либо их вероятные последствия могут быть сведены к такому уровню, при котором они не способны нанести существенного ущерба установленному рабочему порядку банка, его имуществу, инфраструктуре и персоналу, а также воспрепятствовать достижению банком его уставных целей.

Для определения уровня безопасности для банка того или иного обстоятельства используется термин «риск», обозначающий вероятность наступления опасного события, которое может привести к ущербу.

Под банковским риском понимается присущая банковской деятельности возможность (вероятность) понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления неблагоприятных событий, связанных с внутренними факторами (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и (или) внешними (изменение экономических условий деятельности кредитной организации, применяемые технологии и т.д.).

Вероятность наступления опасных событий зависит от совокупности факторов как объективного, так и субъективного характера, включая меры по предупреждению риска. В свою очередь, управление рисками предусматривает совокупность мер, направленных на выявление и предупреждение действий и обстоятельств, которые могут повлечь за собой причинение ущерба банку.

Обеспечение безопасности банковской системы, как жизненно важной «артерии» всей экономики -- одна из важнейших функций государства, для чего оно предпринимает меры законодательного и надзорного характера.

Нормы, необходимые для обеспечения безопасности банковской деятельности, как правило, содержатся и формулируются в различных нормативно-правовых актах, в том числе и в актах о банках и банковской деятельности, а также специальных технических документах, соблюдение которых позволяет обеспечить безопасность банков.

Практическая реализация обязательных требований и норм является общей задачей для государства и органов управления банками.

Государственное участие в управлении безопасностью банковской деятельности осуществляется в форме постоянного надзора и контроля специальными уполномоченными органами за исполнением банками законодательства и нормативных актов центральных банков, к которым относятся: Банк России, ФСФМ, ФАС, ФНС и другие.

Надзорные и специальные разрешительные функции реализуются центральными банками непосредственно или создаваемыми ими органами банковского надзора. Поскольку важнейшими показателями безопасности банка являются его рыночная стабильность, защищенность имущественных прав и интересов вкладчиков и кредиторов, нарушение требований безопасности, которое приводит к их ущемлению, является основанием для применения принудительных мер, предусмотренных специальными положениями законов «О центральных банках».

Для обеспечения безопасности банковской системы государственные органы наделены рядом функций, приоритетной из которых является полное содействие банкам в формировании полноценных банковских ресурсов, позволяющих им обеспечить соответствующий уровень безопасности.

Следует отметить, что в понятие банковских ресурсов наряду с имуществом принято включать наличие квалифицированного управленческого персонала.

Немаловажным направлением участия государства в обеспечении финансовой стабильности банков и банковской системы в целом является установление и поддержание надлежащего порядка их функционирования, для чего различными государственными структурами разрабатываются нормативные предписания, определяющие порядок проведения банковских операций, управления банковскими рисками и организации внутреннего капитала банка.

Банки обязаны неукоснительно соблюдать требования государственных органов, в обратном случае их действия или бездействия могут рассматриваться как противодействие государству в становлении системы безопасности банковского сектора экономики.

Так исполнительные органы банка обязаны:

1 Осуществлять контроль за соблюдением порядка деятельности банка, включая выполнение отдельных банковских операций;

2 Предпринимать необходимые меры, направленные на снижение вероятности реализации угроз, а если это оказалось невозможным, то на уменьшение тяжести нежелательных последствий;

3 Осуществлять внутренние расследования для выяснения причин событий, повлекших нанесение ущерба интересам банка;

4 Заниматься разработкой собственных рекомендаций для минимизации угроз и ущерба интересам банка.



1.2 Цели и задачи системы безопасности кредитного отдела коммерческого банка

Главной целью системы безопасности кредитного отдела коммерческого банка является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.

Другими целями концепции являются:

- формирование целостного представления о системе безопасности банка и взаимоувязка различных элементов этой системы, определение путей реализации мероприятий, обеспечивающих необходимый уровень надежной защищенности объектов;

- повышение имиджа банка и роста прибыли за счет обеспечения высокого качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов клиентов.

Задачами системы безопасности являются:

- прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка; причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развитию;

- отнесение информации к категории ограниченного доступа (государственной, служебной, банковской и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности) и подлежащих сохранению;

- создание механизма и условий оперативного реагирования на угрозы безопасности и проявление негативных тенденций в функционировании банка;

- эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;

- создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерным действиям физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение стратегических целей банка.

1.3 Нормативно-правовое обеспечение информационной безопасности

Основные направления нормативного правового обеспечения информационной безопасности отражают совокупность официальных взглядов на цели, задачи и направления государственной политики в области совершенствования законодательства, регулирующего общественные отношения в области противодействия угрозам национальным интересам Российской Федерации в информационной сфере.

Правовую основу данного документа составляют Конституция Российской Федерации, Закон Российской Федерации «О безопасности», другие федеральные законы, определяющие полномочия Президента Российской Федерации в области обеспечения безопасности, а также согласованного функционирования и взаимодействия органов государственной власти.

Основные направления нормативного правового обеспечения информационной безопасности разработаны в целях согласования деятельности всех субъектов права законодательной инициативы в области федерального законодательства и в области законодательства субъектов Российской Федерации, а также субъектов международных отношений Российской Федерации.

Настоящий документ развивает положения Концепции национальной безопасности Российской Федерации и Доктрины информационной безопасности Российской Федерации, связанные с совершенствованием правового обеспечения информационной безопасности. Он разрабатывается с учетом положений нормативных правовых актов Президента Российской Федерации, направленных на развитие информационной сферы Российской Федерации, обеспечение безопасности национальных интересов в этой сфере и служит основой при разработке планов законодательной работы Президента Российской Федерации и Правительства Российской Федерации, а также планов развития нормативного правового регулирования в области международных отношений Российской Федерации, направленных на укрепление информационной безопасности.

В реализации Основных направлений могут принимать участие другие субъекты права законодательной инициативы в области федерального законодательства и в области законодательства субъектов Российской Федерации в рамках установленных Конституцией Российской Федерации, федеральным законодательством предметов ведения и полномочий.

Нормативное правовое обеспечение информационной безопасности Российской Федерации образуется совокупностью правовых норм федерального законодательства, законодательства субъектов Российской Федерации и международных договоров Российской Федерации, регулирующих отношения в области противодействия угрозам следующим составляющим национальных интересов Российской Федерации в информационной сфере:

1) соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;

2) информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

3) развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4) зашита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Важной составляющей нормативного правового обеспечения являются также совокупность правовых норм, регулирующих отношения в области функционирования органов государства, входящих в состав системы обеспечения информационной безопасности Российской Федерации, их взаимодействие с общественными организациями и гражданами.

В основу нормативного правового обеспечения информационной безопасности положены следующие принципы:

формирование и применение норм международного права как составной части правовой системы Российской Федерации;

обеспечение баланса интересов личности, общества и государства;

согласованность деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по совершенствованию нормативного правового обеспечения информационной безопасности.

Принцип формирования и применения норм международного права как составной части правовой системы Российской Федерации предполагает прямое действие общепризнанных принципов и норм международного права, международных договоров на всей территории страны, а также активное и согласованное участие федеральных органов исполнительной власти Российской Федерации в разработке международных документов, затрагивающих вопросы достижения национальных интересов Российской Федерации в информационной сфере и обеспечения их безопасности.

Принцип баланса интересов личности, общества и государства предусматривает установление и соблюдение приоритетов этих интересов при регулировании общественных отношений в информационной сфере. При определении баланса интересов личности, общества и государства необходимо исходить из того, что Российская Федерация - социальное государство, политика которого направлена на создание условий, обеспечивающих достойную жизнь и свободное развитие человека, которое реализует гарантии соблюдения прав и свобод человека и гражданина, организует противодействие угрозам национальной безопасности Российской Федерации с участием граждан и общественных организаций.

Принцип согласованности деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по нормативному правовому обеспечению информационной безопасности предполагает организацию этой деятельности на основе приоритета компетенции Российской Федерации в области безопасности и полноты государственной власти субъектов Российской Федерации в области развития и использования региональных информационных и телекоммуникационных систем, сетей связи, региональных информационных ресурсов.

В соответствии с отраслями права, охраняющими объект посягательства, они могут быть представлены, как:

а) преступления, предусмотренные УК РФ, посягающие:

- на имущество банка (преступления против собственности): кража (ст. 158), мошенничество (ст. 159), присвоение или растрата (ст. 160), грабеж (ст. 161), разбой (ст. 162), вымогательство (ст. 163), хищение предметов, имеющих особую ценность (ст. 164), причинение имущественного ущерба путем обмана или злоупотребления доверием (ст. 165), причинение ущерба путем умышленного уничтожения или повреждения имущества (ст. 167), причинение ущерба путем уничтожения или повреждения имущества по неосторожности (ст. 168);

- на инфраструктуру (порядок функционирования) банка: незаконное получение кредита (ст. 176), злостное уклонение от погашения кредиторской задолженности (ст. 177), незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну (ст. 183), неправомерный доступ к компьютерной информации (ст. 272), создание, использование и распространение вредоносных компьютерных программ (ст. 273), нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274), изготовление, хранение, перевозка или сбыт поддельных денег или ценных бумаг (ст. 186), злоупотребление полномочиями (ст. 201), коммерческий подкуп (ст. 204);

б) правонарушения, предусмотренные КоАП РФ, в том числе посягающие:

- на имущество банка: уничтожение или повреждение чужого имущества, если эти действия не повлекли значительного ущерба (ст. 7.17), мелкое хищение (ст. 7.27);

- на инфраструктуру (порядок функционирования) банка: нарушение правил защиты информации (ст. 13.12), разглашение информации с ограниченным доступом (ст. 13.14), нарушение порядка представления статистической информации (ст. 13.19), незаконное получение кредита (ст. 14.11), воспрепятствование должностными лицами кредитной или иной финансовой организации осуществлению функций временной администрации (ст. 14.14), осуществление дисквалифицированным лицом деятельности по управлению юридическим лицом (ст. 14.23), нарушение порядка работы с денежной наличностью и порядка ведения кассовых операций, а также нарушение требований об использовании специальных банковских счетов (ст. 15.1), нарушение порядка открытия счета налогоплательщику (ст. 15.7), нарушение срока исполнения поручения о перечислении налога или сбора (взноса) (ст. 15.8), неисполнение банком решения о приостановлении операций по счетам налогоплательщика, плательщика сбора или налогового агента (ст. 15.9), неисполнение банком поручения государственного внебюджетного фонда (ст. 15.10), грубое нарушение правил ведения бухгалтерского учета и представления бухгалтерской отчетности (ст. 15.11), недобросовестная эмиссия ценных бумаг (ст. 15.17), неправомерное использование инсайдерской информации (ст. 15.21), нарушение законодательства о банках и банковской деятельности (ст. 15.26);

в) дисциплинарные проступки, предусмотренные ТК РФ, в том числе посягающие:

- на имущество банка: совершение по месту работы хищения (включая мелкое) чужого имущества, растраты, умышленного его уничтожения или повреждения, установленных вступившим в законную силу приговором суда или постановлением органа, уполномоченного на применение административных взысканий (подп. "г" п. 6 ст. 81);

- на инфраструктуру (порядок функционирования) банка: прогул (отсутствие на рабочем месте без уважительных причин более четырех часов подряд в течение рабочего дня) (подп. "а" п. 6 ч. 1 ст. 81), появление па работе в состоянии алкогольного, наркотического или иного токсического опьянения (подп. "б" п. 6 ч. 1 ст. 81), разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. "в" п. 6 ч. 1 ст. 81), совершение виновных действий работником, непосредственно обслуживающим денежные или товарные ценности, если эти действия дают основание для утраты доверия к нему со стороны работодателя (п. 7 ч. 1 ст. 81), принятие необоснованного решения руководителем организации (филиала, представительства), его заместителями и главным бухгалтером, повлекшего нарушение сохранности имущества, неправомерное его использование или иной ущерб имуществу организации (п. 9 ч. 1 ст. 81), однократное грубое нарушение руководителем организации (филиала, представительства), его заместителями своих трудовых обязанностей (п. 10 ч. 1 ст. 81), представление работником работодателю подложных документов или заведомо ложных сведений при заключении трудового договора (п. 11 ч. 1 ст. 81).

В целях разработки и реализации мер правовой, организационной и экономической защиты банка названные противоправные посягательства подвергаются дальнейшему структурированию в рамках криминалистических характеристик видов преступлений.



2. Принципы организации и функционирования системы информационной безопасности кредитного отдела

2.1 Организация и функционирование системы информационной безопасности

Организация и функционирование системы информационной безопасности должны соответствовать следующим принципам:

1 Комплексность - подразумевает обеспечение безопасности персонала, материальных и финансовых ресурсов от возникающих угроз всеми доступными законными средствами, методами и мероприятиями. Также в этот принцип входит обеспечение безопасности для информационных ресурсов в течение всего их цикла жизни, на всех этапах технологической обработки и использования, во всех режимах функционированию. Комплексность должна обеспечивать способность системы развиваться и совершенствоваться в соответствии с изменениями условий функционирования банка.

2 Своевременность - то есть упреждающий характер обеспечения мер безопасности. Своевременность подразумевает постановку задач по комплексной безопасности на ранних стадиях обработки системы, основываясь на анализе и прогнозировании финансовой обстановки, угроз безопасности банка, а также разработку эффективных мер по предупреждению посягательств на законные интересы.

3 Непрерывность - полагают, что правонарушители постоянно ищут возможность, которая позволит обойти защитные меры, используя легальные и нелегальные методы.

4 Активность - защита интересов банка должна осуществляться с достаточной степенью настойчивости. При этом необходимо широко использовать маневр силами и средствами обеспечения безопасности, а также применять нестандартные меры защиты.

5 Законность. Предполагает разработку системы безопасности, основой которой будет служить федеральное законодательство в области банковской деятельности, информатизации и защиты информации, частной охранной деятельности и прочих нормативных актов по безопасности, которые утверждены органами государственного управления в пределах их компетенции, применяя все разрешенные методы обнаружения и пресечения правонарушений.

6 Обоснованность. Средства и возможности защиты, которые используются, должны быть реализованы на современном уровне технического и научного развития, обоснованы с точки зрения заданного уровня безопасности, а также иметь соответствие установленным требованиям и нормам.

7 Экономическая целесообразность и сопоставимость возможного причиненного ущерба и затрат на обеспечение безопасности. Во всех случаях стоимость системы безопасности не должна превышать размер возможного ущерба от любых видов рисков.

8 Специализация. Данный пункт предполагает привлечение к разработке и внедрению мер и средств защиты специализированных организаций, которые являются наиболее подготовленными к конкретному виду деятельности по обеспечению безопасности, которые имеют опыт практической работы, а также государственную лицензию на право оказания услуг в данной области.

9 Взаимодействие и координация должна обеспечивать осуществление мер безопасности на основе четких взаимосвязей между соответствующими подразделениями и службами, сторонними специализированными организациями в этой области, координации их усилий для достижения поставленных целей, а также взаимодействия с заинтересованными объединениями и органами государственного управления и правоохранительными органами.

10 Совершенствование подразумевает улучшение мер и средств защиты на основе опыта собственной компании, появления на рынке новейших технических средств с учетом изменений в методах и средствах не только разведки и промышленного шпионажа, но также и нормативно - технических требований, достигнутых отечественными и зарубежными коллегами.

11 Централизация управления предполагает возможность самостоятельного функционирования системы безопасности по единым правовым, организационным, методологическим и прочим принципам, которые осуществляют управление деятельностью той или иной системы безопасности.

2.2 Банковские риски как фактор угроз информационной безопасности банка

Изучение видов преступных посягательств на безопасность банка является обязательной частью разработки мер защитного характера. Четкие представления о характере и видах указанных посягательств позволяют выстроить адекватную систему мер их выявления, предупреждения и расследования.

Системное описание угроз преступных посягательств (далее - угрозы), которым подвергается банк, призвано выявлять индивидуальные особенности каждой угрозы и давать полное описание возможных связей и отношений между угрозой и элементами структуры банка, подлежащими защите.

Основным результатом разработки системной характеристики банковских угроз является построение обобщенной модели, отображающей присущие угрозам специфические обстоятельства и взаимосвязи, которые могут проявиться в реальной ситуации.

Описание угроз следует начинать применительно к их связям с элементами структуры банка, в отношении которых возникает угроза. Основная опасность для банка заключается в угрозе потери (либо неполучения) имущества. Угроза потери имущества в своей крайней форме может привести к прекращению существования банка. В подавляющем большинстве случаев потеря имущества происходит в процессе осуществления банком своей уставной деятельности и непосредственно связана с нарушениями порядка функционирования банка. Такие нарушения следует рассматривать как угрозы порядку функционирования банка, которые являются промежуточными между потенциальной угрозой потери имущества и реализацией этой угрозы. С позиций описания причинной связи между "основной опасностью" и угрозой ее реализации они выступают в качестве "сопутствующих" либо "дополняющих" угроз.

Перечисленные выше элементы системной характеристики банковских угроз являются исходными и могут включать в себя по мере их "развертывания" практически все виды связей и отношений между потенциальными угрозами и реальными ситуациями, с которыми встречается банк.

Классификация угроз по отношению к банку и составляющим его структурным элементам позволяет выделить следующие существенные с точки зрения криминалистики виды угроз (в наиболее общем виде): угрозы имуществу и угрозы инфраструктуре (названные блоки структуры банка и составляющие элементы их подробно описаны в предыдущем параграфе). Особенности блоков и составляющих их элементов формируют специфические черты у других элементов характеристики безопасности банка (таких как "способ реализации угроз", "лица, причастные к реализации угроз", "последствия реализации угроз" и др.). Вполне очевидны, например, различия между механизмом реализации угроз, подвергающих опасности денежные средства банка, и механизмом реализации угроз в отношении деловой репутации либо порядка управления деятельностью банка. Специфические особенности механизма реализации угроз закономерно связаны с особенностями личностных и социальных характеристик субъектов, причастных к реализации угроз. Так, лица, причастные к угрозам в отношении порядка деятельности банка, порядка совершения банковских операций, как правило, являются сотрудниками банка (закономерная связь между спецификой объекта посягательства и особенностями лица, причастного к реализации угрозы). А субъекты, причастные к реализации, например, угроз в сфере ссудной (кредитной) деятельности банка, в большинстве случаев в штате банка не состоят, однако нередко обладают преступным опытом. Специфические особенности структурных элементов банковских угроз оказывают существенное влияние на характер мер, призванных обеспечивать защиту интересов банка. Иными словами, свойства структурных элементов банка являются определяющими как для способа реализации угроз, так и для разработки мер защиты банка.

Классификация угроз по отношению к видам деятельности банка. Представление об "угрозах деятельности банка" относится преимущественно к организации деятельности банка в целом, включая отдельные ее направления. С точки зрения организации защиты банка от угроз в виде преступных посягательств имеет значение разграничение его деятельности на "операционную", включающую совершение банковских операций, и "внеоперационную" - не связанную непосредственно с банковскими операциями.

Непосредственным предметом преступных посягательств на операционную деятельность является установленный специальными нормативными актами порядок совершения банковских операций и входящих в них направлений деятельности банка. Практика правоохранительной деятельности свидетельствует о том, что угрозам преступных посягательств в сфере операционной деятельности банка в большей или меньшей степени подвергается порядок осуществления практически всех выполняющихся банком операций.

Следует отметить, что конечной целью нарушений порядка совершения этих операций в подавляющем большинстве случаев является преступное завладение денежными средствами, которые используются в этих банковских операциях. От того, в каком виде банковской деятельности используются денежные средства (и в каких элементах структуры банковских активов они обособлены), зависят характер (способы совершения) и распространенность преступных посягательств на них.

Дальнейшая систематизация угроз операционной деятельности банка по степени распространения позволяет выявить группы посягательств на безопасность банка, объединенные в специфические подвиды, например: угрозы в сфере кредитной деятельности банка, угрозы в сфере расчетно-кассового обслуживания и др.

К числу подвидов операционной деятельности банка следует отнести не только сами банковские операции, но и деятельность по их непосредственному обеспечению (информационному, правовому, техническому, технологическому и т.д.). Угрозы, которым подвергается процесс обеспечения банковских операций, признаются отечественной и зарубежной наукой о банковском деле в качестве самостоятельных видов угроз и имеют собственные наименования. В их числе "угроза преступных посягательств в сфере правового обеспечения конкретных сделок"[2], "угроза преступных посягательств в сфере информационного обеспечения сделок", "угроза преступных посягательств в сфере технологического обеспечения банковских операций" и т.д. Каждый из них имеет свою внутреннюю структуру, которая по мере необходимости может быть детализирована.

Непосредственным предметом преступных посягательств на внеоперационную деятельность банка может служить порядок деятельности банка, выполняемой вне банковских операций, а также имущество и приравненные к нему объекты гражданских прав, которые используются в этой деятельности. Преступные посягательства в указанных случаях могут быть направлены против собственности банка (носить характер разбойных нападений, краж или уничтожения имущества банка, вымогательства) либо посягать на инфраструктуру банка (на порядок деятельности банка, его информационное и кадровое обеспечение, нематериальные блага, деловую репутацию и деловые связи банка с партнерами). Действия, связанные с реализацией внеоперационных угроз, в большинстве случаев совершаются посторонними по отношению к банку лицами. Однако участие сотрудников банка в подобного рода посягательствах на интересы банка полностью не исключается. Лица из числа персонала банка могут действовать в указанных случаях как самостоятельно, так и в соучастии с посторонними.

По мере детализации угроз до уровней правового описания появляются новые специфические основания для их классификации. При этом в зависимости от объекта посягательства и регулирующей отрасли права они приобретают качество преступлений, административных правонарушений и служебных проступков, посягающих на имущество и инфраструктуру (порядок функционирования) банка.

2.3 Классификация и содержание методов оценки непредвиденного кредитного риска, применяемые коммерческими банками

Центральное место в логической схеме оценки кредитного риска занимает оценка портфельного кредитного риска, которая позволяет банку объективно оценить такие важные для него характеристики кредитного риска, как необходимые резервы под ожидаемые потери по портфелю и экономический капитал под неожиданные потери.

В относительном выражении степень портфельного кредитного риска можно измерять с помощью такого коэффициента:

Этот коэффициент целесообразно применить при сравнении степеней уровня риска кредитных портфелей, т.е. при определении того, какой из кредитных портфелей более или менее рисковым.

Запишем коэффициент CSV в таком виде:

Как видим, коэффициент CSV - это сумма двух слагаемых: L / psv и L Ч nsv. Первый из них является отношение средневзвешенного кредитного портфельного риска (L) к положительному среднего семи квадратичного отклонения кредитных рисков по сделкам кредитного портфеля (psv).

Поскольку, чем меньше значение (L) и чем больше значение (psv), тем меньше уровень риска кредитного портфеля, то, очевидно, что, чем меньше будет отношение L / psv, тем меньше будет и уровень риска кредитного портфеля.

Второе слагаемое является произведением средневзвешенного кредитного портфельного риска (L) на отрицательное среднее семиквадратичное отклонения кредитных рисков по сделкам кредитного портфеля(nsv). Поскольку, чем меньше будут значения этих показателей, тем меньше будет уровень риска кредитного портфеля, то, соответственно, чем меньше будет произведение этих показателей, тем меньше будет уровень риска кредитного портфеля.

Итак, чем меньше будут значения обоих слагаемых и, соответственно, их сумма, тем меньше будет уровень риска кредитного портфеля. Наименее рисковым из нескольких кредитных портфелей будет то портфель, у которого низкий коэффициент CSV.

Оценка портфельного кредитного риска может предусматривать применение так называемых системных комплексов, основанных на использовании показателя VaR (Value - at - Risk), определяющий максимально возможные убытки от изменения стоимости финансового инструмента, портфеля активов, компании и т.д., что может произойти за данный период времени с заданной вероятностью его появления. Наиболее известными комплексами, получили статус стандарта, является CreditMetrics, KMV PortfolioManager,CreditRisk +, CreditPortfolioView. Модель портфельного кредитного риска предусматривает, что на входе модели - параметры индивидуального кредитного риска, а на выходе - необходимые резервы под ожидаемые потери по портфелям и экономический капитал под неожиданные потери.

В условиях кризиса необходимы макроэкономические сценарии, которые определяют влияние на финансовое состояние банка и его заемщиков ключевых параметров внешней среды.

Одной из наиболее эффективных технологий в данном направлении является методология стресс- тестирования, позволяет оценить стоимость кредитного портфеля в условиях рецессии или кризиса. Она должна позволять оценивать влияние, как отдельных негативных факторов, так и совокупности факторов - исторических и гипотетических сценариев - на ожидаемые потери, покрываемые резервами, и неожиданные потери по кредитному портфелю (субпортфелями).

Результаты моделирования кредитного риска портфеля (в том числе с учетом стресс-тестирования) должны позволить оптимизировать кредитный портфель банка. Оптимизация направлена на такие важные вопросы, как: в каких регионах в условиях кризиса следует прекратить кредитования, какие отрасли выводить из портфеля (по регионам) и т.д..

Согласно подходу Центрального Банка стресс- тестирования - метод количественной оценки риска, который заключается в определении величины несогласованной позиции, которая подвергает банкриск, и в определении шоковой величины изменения внешнего фактора - валютного курса, процентной ставки и т.. Сочетание этих величин дает представление о том, какую сумму убытков или доходов получит банк в случае, если события будут развиваться по заложенными предположениями. Стресс-тестирование широко используется для оценки риска ликвидности, валютного риска и риска изменения процентной ставки. Как видим, регулятором не предусмотрено применение стресс -тестирования для оценки кредитного риска, в отличие от подхода центральных банков большинства развитых стран.

Преимуществом стресс- тестирования является то, что с его помощью можно определить, как изменится стоимость кредитного портфеля при изменении макроэкономических факторов риска, определяющих спад в экономике и влияют на кредитный портфель.

Результаты стресс-тестирования могут быть использованы для оптимизации кредитного портфеля -разработки рекомендаций по изменению лимитов по регионам присутствия банка, отраслями экономики, продуктами, видами залогов и т.д.. Для каждого из сценариев необходимо разработать план мероприятий, где будут описаны действия банка в случае наступления негативных событий. Таким образом, описанная совокупность методологических приемов и технологий позволяет эффективно оценить кредитный риск банка, как в условиях растущего рынка, так и в условиях кризиса.

Кредитные операции являются высокорисковым видом деятельности коммерческих банков. В целях снижения этих рисков банки с 1 января 1995 г. стали формировать специальный резерв на возможные потери по ссудам.

Указанный резерв обеспечивает создание банкам более стабильных условий финансовой деятельности и позволяет избегать колебаний величины прибыли банков в связи со списанием потерь по ссудам.

Классификация ссуд и формирование резерва осуществляются на основании следующих принципов:

соответствие фактических действий по классификации ссуд и формированию резерва требованиям настоящего Положения и внутренних документов кредитной организации;

комплексный и объективный анализ всей информации, относящейся к сфере классификации ссуд и формирования резервов:

своевременность классификации ссуды и формирования резерва и достоверность отражения изменений размера резерва в учете и отчетности.

Профессиональное суждение выносится по результатам комплексного и объективного анализа деятельности заемщика с учетом его финансового положения, качества обслуживания заемщиком долга по ссуде, а также всей имеющейся в распоряжении кредитной организации информации о любых рисках заемщика, включая сведения о внешних обязательствах заемщика, о функционировании рынка, на котором работает заемщик.

Источниками получения информации о рисках заемщика являются правоустанавливающие документы заемщика, его бухгалтерская, налоговая, статистическая и иная отчетность, дополнительно предоставляемые заемщиком сведения, средства массовой информации и другие источники, определяемые кредитной организацией самостоятельно. Кредитная организация должна обеспечить получение информации, необходимой и достаточной для формирования профессионального суждения о размере расчетного резерва.

Вся информация о заемщике, включая информацию о рисках заемщика, фиксируется в досье заемщика. Информация, использованная кредитной организацией для оценки качества ссуды, включая оценку финансового положения заемщика, должна быть доступна органам управления, подразделениям внутреннего контроля кредитной организации, аудиторам и органам банковского надзора.

Формирование резерва осуществляется кредитной организацией на момент получения информации о появлении кредитного риска и качества. При изменении финансового положения заемщика, изменении качества обслуживания ссуды, а также при наличии иных сведений о рисках заемщика кредитная организация обязана осуществить реклассификацию ссуды и при наличии оснований уточнить размер резерва.

Перечень показателей, используемых для анализа финансового положения заемщика, и порядок их расчета определяются кредитной организацией самостоятельно в зависимости от отрасли и сферы деятельности заемщика, задач анализа, с учетом всей имеющейся информации, как на отчетные, так и на внутримесячные даты.

Финансовое положение заемщика может быть оценено как:

«хорошее», если комплексный анализ производственной и финансово-хозяйственной деятельности заемщика и иные сведения о нем, включая информацию о внешних условиях, свидетельствуют о стабильности производства, положительной величине чистых активов, рентабельности и платежеспособности и отсутствуют какие-либо негативные явления, способные повлиять на финансовую устойчивость заемщика в перспективе. К негативным явлениям могут быть отнесены не связанные с сезонными факторами существенное снижение темпов роста объемов производства, показателей рентабельности, существенный рост кредиторской и дебиторской задолженности, другие явления;

«не лучше, чем среднее», если комплексный анализ производственной и финансово-хозяйственной деятельности заемщика и иные сведения о нем свидетельствуют об отсутствии прямых угроз текущему финансовому положению при наличии в деятельности заемщика негативных явлений, которые в обозримой перспективе могут привести к появлению финансовых трудностей; «плохое», если заемщик признан несостоятельным (банкротом).

В зависимости от качества обслуживания заемщиком долга ссуды относятся к одной из трех категорий: хорошее, среднее, неудовлетворительное обслуживание долга.

Обслуживание долга по ссуде может быть признано хорошим, если:

1 платежи по основному долгу и процентам осуществляются своевременно и в полном объеме;

2 имеется единичный случай просроченных платежей по основному долгу и процентам в течение последних 180 календарных дней.

Обслуживание долга по ссуде не может быть признано хорошим, если:

платежи по основному долгу и по процентам осуществляются за счет денежных средств и иного имущества, предоставленных заемщику кредитной организацией - ссудодателем прямо либо косвенно, либо кредитная организация - ссудодатель прямо или косвенно приняла на себя риски понесения потерь в связи с предоставлением заемщику денежных средств и иного имущества. Обслуживание долга признается неудовлетворительным, если: имеются просроченные платежи по основному долгу и по процентам в течение последних 180 календарных дней.

Определение категории качества ссуды осуществляется на основании профессионального суждения банка с учетом двух классификационных критериев: финансового положения заемщика и качества обслуживания долга (табл. 1).

Таблица 1. Определение категории качества ссуды с учетом финансового положения заемщика и качества обслуживания долга.

Обслуживание долга фин. положения	Хорошее	Среднее	Неудовлетворительное
Хорошее	Стандартные (I категория качества)	Нестандартные (II категория качества)	Сомнительные (III категория качества)
Среднее	Нестандартные (II категория качества)	Сомнительные (III категория качества)	Проблемные (IV категория качества)
Плохое	Сомнительные (III категория качества)	Проблемные (IV категория качества)	Безнадежные (V категория качества)

Размеры расчетного резерва в зависимости от качества ссуды приведены в табл. 2.



Таблица 2. Величина расчетного резерва по классификационным ссудам.

Категория качества	Наименование	Размер расчетного резерва в процентах от суммы основного долга по ссуде,%
1 категория качества (высшая)	Стандартные	0
II категория качества	Нестандартные	от 1 до 20
III категория качества	Сомнительные	от 21 до 50
IV категория качества	Проблемные	от 51 до 100
V категория качества (низшая)	Безнадежные	100

По ссудам, отнесенным ко II-V категориям качества, резерв формируется с учетом обеспечения I и II категории качества.

Под обеспечением по ссуде понимается обеспечение в виде залога, банковской гарантии, поручительства, гарантийного депозита (вклада), отнесенное к одной из двух категорий качества обеспечения.

К обеспечению I категории качества могут быть отнесены:

залог, если в качестве предмета залога выступают: котируемые ценные бумаги государств, если указанные государства имеют инвестиционный рейтинг не ниже «ВВВ» по классификации S&P (Standard&Poor's) и не ниже аналогичного по классификациям «FitchIВСА», «Moody's», а также ценные бумаги центральных банков этих государств;

облигации Банка России;

ценные бумаги, эмитированные Министерством финансов Российской Федерации;

векселя Министерства финансов Российской Федерации;

гарантийный депозит (вклад);

гарантия Российской Федерации, банковская гарантия Банка России;

поручительства юридических лиц с высоким инвестиционным рейтингом.

К обеспечению II категории качества могут быть отнесены:

залог ценных бумаг, векселей, если они не могут быть отнесены к I категории качества;

залог земельных участков, предприятий, зданий, сооружений, квартир и другого недвижимого имущества и оборудования, залог сырья, материалов, готовой продукции, товаров и т.д. при наличии устойчивого рынка указанных предметов залога. При наличии обеспечения I и II категории качества минимальный размер резерва определяется по следующей формуле:

минимальный размер резерва. Резерв, формируемый кредитной организацией, не может быть меньше минимального размера резерва;

размер расчетного резерва;

коэффициент (индекс) категории качества обеспечения. Для обеспечения I категории качества принимается равным единице (1.0). Дня обеспечения II категории качества принимается равным 0,5;

Обi; - стоимость обеспечения соответствующей категории качества (за вычетом дополнительных расходов кредитной организации, связанных с реализацией обеспечения);

Ср - величина основного долга по ссуде.

Если ki * Обi>Сp, то принимается равным нулю (0).

С учетом оценки состояния перспектив реализации предметов залога (обращения взыскания на гаранта (поручителя, авалиста (акцептанта) формируемый кредитной организацией резерв может быть больше, чем определенный в соответствии с настоящим пунктом минимальный размер резерва.

Списание кредитной организацией нереальных для взыскания ссуд, в том числе объединенных в портфель однородных ссуд, осуществляется за счет сформированного резерва по соответствующей ссуде.

Одновременно кредитной организацией списываются относящиеся к нереальным для взыскания ссудам начисленные проценты.



2.4 Меры обеспечения безопасности кредитных операций

Риск понести убытки от мошенничества в сфере кредитования может быть существенно снижен путем осуществления ряда предупредительных мер, которые осуществляют служба внутреннего контроля, юридическая служба и служба безопасности банка.

Названные службы банка должны как минимум выполнить следующие действия.

1. Проверить подлинность сведений и документов, удостоверяющих право организации заключать договор займа в объеме и на условиях, предусмотренных проектом договора. Это требование не было выполнено при заключении кредитных договоров между банками-кредиторами и упоминавшимся выше агрохолдингом "Р.". В процессе расследования кредитного мошенничества были исследованы договоры о принятии на хранение комбинатом хлебопродуктов зерна, якобы поступившего от ОАО "Ф.", входившего в холдинг "Р.". Напомним, что указанного зерна (предмета залога) в природе не существовало. В то же время обнаружилось, что договоры хранения мифического зерна были подписаны от имени комбината хлебопродуктов генеральным директором "Р." К., который никаких правовых оснований на их заключение не имел. Более того, некоторым банкам-креди- торам в качестве документального подтверждения наличия залога вместо договоров хранения были предъявлены договоры переработки зерна, подписанные тем же К.

Следует проверить также подлинность документов, удостоверяющих личность руководителя или представителя организации, наличие у них соответствующих полномочий на получение кредита, правильность оформления доверенности и т.д. В особо важных случаях будет нелишним снять ксерокопии с предъявленных паспорта и доверенности, попросить снабдить доверенность заверенной фотографией уполномоченного лица.

При проверке информации о руководителе предприятия-заемщика необходимо выяснить, не является ли данное лицо учредителем или руководителем других фирм. Если, например, выяснится, что заемщик "руководит" рядом фирм, можно почти наверняка подозревать, что вы имеете дело с подставным лицом. Сомнения в надежности заемщика возникают и в тех случаях, когда он числится владельцем или руководителем крупного предприятия, но при этом не владеет ни квартирой, ни машиной, ни акциями предприятий.

При исследовании документов потенциального заемщика необходимо обращать внимание на такие признаки фиктивности, как логические несоответствия в тексте. Эти несоответствия могут иметь форму взаимоисключающих записей в содержании одного документа либо противоречий в содержании нескольких взаимосвязанных документов.

2. Получить сведения, подтверждающие реальное существование организации заемщика, путем изучения уставных документов, сведений из налоговых органов и др. Установить, соответствует ли кредитуемая сделка законодательству и уставным документам заемщика. При выполнении указанных проверочных действий желательно не ограничиваться только изучением документов. Дополнительные сведения о реальности существования организации-заемщика может дать информация о наличии у фирмы постоянных производственных и складских помещений, а также об объемах товаров или продукции, которыми располагает фирма.

3. Установить способность заемщика заработать средства для погашения долга и возвратить кредит. С этой целью анализируются сведения о продолжительности присутствия фирмы на рынке товаров и услуг, наличие положительных экономических показателей. Изучаются кредитная история (получал ли заемщик кредиты в других кредитных организациях, не допускал ли нарушений при их получении; как использовались деньги, полученные в качестве кредита; не было ли проблем с возвратом денег банку) и репутация в деловом мире партнеров (контрагентов, кредиторов, банков).

...