Некоторые аспекты использования информационных технологий в предупреждении корпоративного мошенничества в сфере банковской деятельности

Размещено на http://www.allbest.ru/

Некоторые аспекты использования информационных технологий в предупреждении корпоративного мошенничества в сфере банковской деятельности

С.И. Долганов,

адъюнкт 3 факультета (подготовки научных и научно-педагогических кадров) (Академия управления МВД России)

А.С. Желудков,

начальник дежурной смены дежурной части (ОМВД России по г. Кузнецку УМВД России по Пензенской области)

В настоящей статье рассматриваются вопросы использования информационных технологий в целях предупреждения преступлений категории корпоративного мошенничества в сфере банковской деятельности. Рассмотрены проблемы предупреждения присвоения банковскими служащими активов вкладчиков и собственников в банковских учреждениях и кредитных организациях. В исследовании проведен анализ состояния защищенности активов с учетом уровня современного технологического развития, предложены меры предупреждения банковских преступлений.

Экономическая безопасность; банковская деятельность; преступление; предупреждение; информационные технологии.

Some Aspects of the Use of Information Technologies in Preventing Corporate Fraud in the Banking Sector

S.I. DOLGANOV,

Adjunct of the 3rd Faculty (Training of Scientific and Pedagogical Staff) (Management Academy of the Ministry of the Interior of Russia)

A.S. ZHELUDKOV,

Head of the duty shift of the duty unit (Ministry of Internal Affairs of Russia in the city of Kuznetsk, Ministry of Internal Affairs of Russia in the Penza Region)

This article discusses the use of information technologies to prevent crimes of corporate fraud in the banking sector. The problems of preventing Bank employees from appropriating assets of depositors and owners in banking institutions and credit organizations are considered. The study analyzes the state of asset security, taking into account the level of modern technological development, and suggests measures to prevent Bank crimes.

Economic security; banking; crime; prevention; information technologies.

В настоящее время одним из национальных приоритетов государства является экономическая безопасность. Неслучайно отечественным законодателем разработана «Стратегия экономической безопасности Российской Федерации на период до 2030 года» . Из положений документа следует, что «Стратегия направлена на обеспечение противодействия вызовам и угрозам экономической безопасности, предотвращение кризисных явлений в ресурсно-сырьевой, производственной, научно-технологической и финансовой сферах, а также на недопущение снижения качества жизни населения» . К числу основных угроз экономической безопасности относятся «высокий уровень криминализации и коррупции в экономической сфере», «уязвимость информационной инфраструктуры финансово-банковской системы»ОстратегииэкономическойбезопасностиРоссийскойФедерации на период до 2030 года: Указ Президента РФ от 13 мая 2017 г. № 208 // СЗ РФ от 15.05.2017 г. № 20 ст. 2902. .

Несмотря на предпринимаемые меры и определенную закрытость банковской системы, преступным элементам при помощи работников банков удается получать доступ к информации и активам в обход комплексов систем безопасности . В дополнение к этому, так же необходимо отметить, что нередко инициаторами совершения противоправных действий выступают и сами банковские служащие . Обладая необходимыми знаниями в сфере банковской деятельности и информационных технологий, они находят лазейки в системах безопасности своих организаций и получают возможность для хищения и присвоения активов, получения преступных доходов [11]. Использование банковским работником своего положения в целях личного обогащения путем злоупотребления активами организации -- работодателя, совершения преступлений против интересов организации в сфере банковской деятельности определяется таким понятием как «корпоративное мошенничество в сфере банковской деятельности» .

В современных реалиях развития и взаимодействия банковских систем разных стран, необходимо учитывать зарубежный опыт предупреждения корпоративного мошенничества [4]. Так если учитывать, что в России данной проблеме научное сообщество уделяет достаточно непродолжительное время, то в других странах имеются целые направления и школы исследований такого явления как корпоративное мошенничество с учетом специфики банковского сектора. Впервые проблемы мошенничества и коррупции именно внутри организаций были описаны в1939г . представителем американской науки Э.X. Сатерлендом, давшим этому явлению такое название как «беловоротничковая преступность» [9] . Также весомый вклад в изучение такого явления как корпоративное мошенничество внесли Ковасич Дж .Л . [5] и Уэллс, Дж . Т . [14]. Они не только описали сам механизм совершения преступления, но и предложили меры предупреждения данного вида противоправной деятельности .

Из числа отечественных исследователей стоит отметить Скипина Д.Л., Сахно Ю.С., Баденову Л.А., Кузнецова М.О., которые приложили усилия направленные на разработку механизма минимизации совершения корпоративного мошенничества [10] . А также Лизяеву В.В., которая рассмотрела важность своевременного предупреждения совершения внутрикорпоративного мошенничества как «фактор повышения эффективности организации [6] .

Однако, некоторые исследователи зачастую забывают, а может быть не считают нужным, учитывать тот факт, что хищение активов, к которым сотрудник имеет доступ, не только в отношении крупных банков, обладающих существенными финансовыми ресурсами для выстраивания многоуровневой системы безопасности, но и в отношении организаций не столь значительным, меньшим по занимаемым в банковском секторе масштабам . Многие меры и рекомендации действительно способствуют предупреждению корпоративного мошенничества, но нельзя забывать том, что не все участники банковской системы могут себе их позволить, и, в желании сэкономить, оказываются в зоне риска совершения мошеннических действий. В данном случае необходимо обратить внимание на информационные технологии, способные заменить «армии» аудиторов и работников служб безопасности .

С того момента как банковские и иные операции с денежными средствами стали осуществляться с использованием информационных средств, преступность в сфере информационных технологий непрерывно развивается [12]. Атакам подвергаются межбанковские системы переводов, системы управления банкоматами. На сегодняшний день в данном направлении законодателем предпринимаются необходимые меры, так в 2018г . был принят Федеральный закон от 27.06 .2018 № 167-ФЗ О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств: федер . закон от 27 июня 2018 г. № 167-ФЗ // СЗ РФ от 02.07. 2018 г . № 27 ст. 3950.[1], который способствовал внедрению банками антифрод-систем для защиты вкладчиков от преступных посягательств . Однако не стоит забывать о необходимости применения защитных мер не только в отношении внешних угроз, но и в отношении внутренних [13].

В данном случае можно привести слова заместителя председателя правления ПАО «Сбербанк» С . Кузнецова из интервью СМИ от 17.02.2020 г . «По словам Кузнецова, банку удается защищать своих клиентов от атак мошенников в 97% случаев . Но, сосредоточившись на внешней угрозе, Сбербанк не заметил ее внутри . Прошлой осенью стало известно об утечке данных около 5000 клиентов, которую организовал один из сотрудников . » [7].

Таким образом, важность систем внутреннего контроля не только не теряет своей актуальности, но наоборот вызывает повышенный интерес . Современные системы fraud-мониторинга, внедряемые в сфере банковской деятельности способны фиксировать изменения в поведении сотрудников банка, и позволяют выявлять злоумышленников из числа банковских служащих на начальных этапах совершения ими преступных деяний. Так, например, если сотрудник банка ежедневно в среднем рассматривал примерно 40 заявок на выдачу кредита, но в какой-то из рабочих дней ему «удалось» обработать 350 заявок, то такое резкое изменение отслеживается системой и сотрудник службы безопасности получает возможность осуществить проверочные мероприятия в отношении конкретного банковского работника. Исходя из того, что fraud-мониторинг дает возможность контролировать банковских служащих постоянно, осуществляется именно предупреждение преступлений, а не только минимизация последствий.

Рассмотрим как работают системы fraud-мониторинга. На сегодняшний день на отечественном рынке банковских услуг указанные системы представлены как иностранными, так и отечественными компаниями .Несмотря на то что вcе cиcтемы fraud-мoнитopинга вьшoлняют функции выявления и предотвращения мошеннических действий, они применяют как схожие, так различные методы для их выполнения .

Многие системы, такие как «ARICWhiteLabel» от компании «Featurespace» (Великобритания), «Tntellinx» от компании «IntellinxLtd» (Израиль) позволяют отслеживать действия клиентов, осуществлять защиту исходя из выявленных в их поведении аномалий . Осуществляют защиту не только от внешних злоумышленников, но и от внутренних, которыми зачастую являются ключевые банковские работники . Ко всему прочему данные системы направлены не только на предотвращение типовых мошеннических действий, но и обеспечивают заказчику защиту от вредоносного программного обеспечения .

Что касается отечественных разработчиков, то в данном случае хотелось бы отметить разработки «SmartTracker. FRAUD» от компании «Центр речевых технологий» (г . Санкт-Петербург), «JetDetective» от компании «ИнфосистемыДжет» (г . Москва) и «KasperskyFraudPrevention» от компании «Лаборатория Касперского» (г. Москва).

По своим характеристикам и функциональным возможностям отечественные разработки находятся на достойном уровне по сравнению с иностранными, также имеют свои индивидуальные методы противодействия злоумышленникам.

«SmartTracker. FRAUD» является комплексом идентификации с применением достижений биометрии, который способен идентифицировать пользователей системы и клиентов по внешности . Комплекс способен предотвращать мошенничества, связанные с выдачей работниками банков кредитов и денежных средств по подложным документам .

«JetDetective» является универсальным решением для противодействия банковским преступлениям, с применением технологий машинного обучения, а также использования искусственного интеллекта .Программное обеспечение предназначено для защиты организаций от мошеннических действий, контроля процессов при помощи анализа событий с использованием приемов поведенческой аналитики по операциям, сотрудникам и клиентам . Особенностью «JetDetective» является обработка операций в режиме онлайн, прогнозирование появления возможных аномалий .

«KasperskyFraudPrevention» также, как и «JetDetective» способно обнаруживать проявление мошенничества в режиме реального времени до началапроведения транзакций .А также распознавать действия по отмыванию денег используя способности по выстраиванию взаимосвязей между участниками операций, электронными устройствами при помощи которых осуществляются платежи и переводы .

Как справедливо отмечают Разина О.М., Костерина, Т.М. «В научно-практическом плане достаточно интересной представляется точка зрения специалистов КПМГ (ведущей компании в аудиторской деятельности), которые в своем докладе обращают внимание на то, что, в отличие от ретроспективного анализа, непрерывный фрод-мониторинг позволяет отслеживать мошеннические операции на еженедельной или ежемесячной основе» [8] .

Как правило программные комплексы используют следующие индикаторы возможной противоправной деятельности среди сотрудников банков:

-- дробление кредитов, оформленных на одного заемщика;

— оформление кредитной карты без заявки о ее выдаче, а также выдача кредитных карт клиентам с просроченной задолженностью;

— операция совершена сотрудником вне его рабочего времени;

— сторнирование приходных и расходных операций на протяжении операционного дня;

-осуществление расходных операций с использованием счетов клиентов, долгое время не пользующихся денежными средствами;

— массовое оформление кредитных карт, оформление с последующим закрытием через короткий промежуток времени вкладов на крупные суммы. Следует отметить, что перечень индикаторов возможной противоправной деятельности может подвергаться корректировке, что способствует эффективности работы системы мониторинга .

Но как быть участникам рынка, которые находятся в «зоне риска» совершения в отношении них мошеннических действий, однако не могут позволить себе дорогостоящих средств защиты?

В данном случае мы предлагаем создать на основании действующих в сфере банковской деятельности нормативно-правовых актов компьютерную программу, позволяющую пользователю загрузив комплекс переменных получить результат планируемой или проведенной банковской операции . Использование такого инструмента позволит перепроверять действия банковских служащих небольших по штату банковских офисов, в которых зачастую один сотрудник совмещает несколько должностей и может практически без согласования осуществлять многие операции . На сегодняшний день, использование информационных средств удаленного доступа к базам данных дает возможность применения одного программного продукта на несколько структурных подразделений с аккумуляцией информации в центральном офисе организации. Осуществлять проверки несколько раз в рабочее время, а не осуществлять выезды с аудиторскими проверками по мере возможности . Сам факт установки такого программного обеспечения в банковской организации может служить сдерживающим фактором для работников, имеющих намерения противоправной направленности .

Рассмотрим использование подобных возможностей информационных технологий. Примером послужит авторская программа, написанная на языке программирования C++ с использованием условий взятым из инструкции ЦБ РФ по осуществлению валютных операций [3] . В данном примере представлена часть инструкции, а именно вторая глава первого раздела.

Ниже представлены некоторые скриншоты пользовательского интерфейса, созданного для наглядности работы программы с электронными кнопками и «всплывающими» подсказками, хотя следует отметить, что для ее установки не требуется специальных познаний в программировании, так же как интерфейс, так и сама программа могут редактироваться и обновляться . Пользователь сам задает условия и получает результат, основанный на нормах, установленных законодателем (рис . 1, 2, 3) .

преступление корпоративное мошенничество банковский

Рисунок 1. Запуск программы

Рисунок 2. Выбор вида операции

Рисунок 3. Выбор условий, «всплывающие» подсказки

Участник сферы банковских отношений, имея в распоряжении такую программу сможет проверить правильно ли совершены действия работником банка, задав соответствующие условия, благодаря подсказкам изучить возможно сложный для его понимания нормативный акт, а не верить на слово банковскому работнику, совершающему операции с валютой .

В заключении необходимо отметить, что в целях обеспечения противодействия корпоративному мошенничеству в банковской сфере рационально обратиться к накопленному опыту государств, в которых рассматриваемая проблема не является такой острой, в отличие от России ввиду более эффективного правового регулирования и более широкого использования технологий . Полагаем, что применение мер, представленных в работе, могут способствовать предупреждению совершения преступлений в банковском секторе .

Список литературы

1 . Инструкция Банка России от 16 августа2017г .

№181-И« порядкепредставлениярезндента-миинерезидентамиуполномоченнымбанкам подтверждающих документов и информации при осуществлении валютных операций, единых формах учета и отчетности по валютным операциям, порядке и сроках их представления»//Вестник БанкаРоссии .2017 . №96--97 .

2 . Единые государственные стандарты по обе-

спеченнюэкономическойбезопасностнхозяй-ствующихсубъектовРоссийскойФедерации . Колл . авт. / Под общ . ред . В . И . Авдийского, В.М . Безденежныхи В.К . Сенчагова; отв . ред . Ю . В . Трунцевский . СПб .: Образовательный центр «СоветникЪ», 2013 .

3 . КовасичДж . Л . Протнводействие мошенничеству . Как разработать и реализовать программу мероприятий . М ., 2011 .

4 . Лизяева В . В . Предупреждение и выявление фактов внутрикорпоративного мошенничества как один из факторов повышения эффективности и качества управления организацией: Монография / М ., 2015.

5 . Оверченко М . «Сбербанк сегодня защищает клиентов от мошеннических атак в 97 % случаев». 17.02 .2020 // Ведомости. URL:https://www.vedomosti.ru/finance/

characters/2O2O/02/17/823193-sberbank (дата

обращения: 29.02.2020) .

6 Разина О . М ., Костерина Т . М . Инновационныеинструментыфрод - мониторингавпрак-тикевнутреннегоаудитабанка//Вопросыин- новационнойэкономики,2015 том5выпуск4 .

7 . Сатерленд Э . X . Являются ли преступления

людейвбелыхворотничкахпреступлениями? // Социология преступности . Современные буржуазныетеории: Сборникстатей: Перевод с английского Перевод с английского / Под ред .: Никифоров Б . С .; Пер .: Никифоров А. С ., Яковлев А. М .; Вступ . ст .: Кудрявцев В . Н ., Никифоров Б . С . М ., 1966 .

8 . Скипин Д . Л ., Сахно Ю . С ., Баденова Л . А.,Кузнецов М . О . Корпоративное мошенничество: понятие, сущность, риски, влияние на экономическую безопасность // Экономические отношения . 2019 . Том 9 . № 3 .

9 . Трунцевский Ю . В ., Чесноков А. А. Некоторыепроблемыиспользованияисточниковин- формации о злоупотреблениях в процедурах банкротства//Алтайскийюридическийвест- ник . 2015 . № 2 (10) .

10 . Трунцевский Ю . В . О проблемах правовогорегулированиявзаимоотношенийгосударства и бизнеса // Юридический мир . 2011 . № 4 .

11 . Трунцевский Ю . В . Меры уголовно-правового воздействия: понятней виды // Российская юстиция . 2015 . № 5 .

12 . УэллсДж . Т .Корпоративныемошенничества .Уроки негативной стороны бизнеса . М ., 2010 .

Размещено на Allbest.ru