Финансовая безапосность банка
Оглавление
Введение
Банковская деятельность всегда, тем более сегодня - в период экономического кризиса, связана с риском, возможной утечкой конфиденциальной информации, наличием внутренних и внешних угроз. Напряженная финансовая обстановка в стране, появление в России активно действующих структур экономической разведки, международной организованной преступности, повсеместное применение жестких методов воздействия на банковские структуры определяют актуальность рассматриваемой в выпускной квалификационной работе проблемы па ближайшую перспективу.
Слабость системы
Среди проблем защиты банковской деятельности от угроз внешнего и внутреннего характера все более актуализируется необходимость обеспечения охраны финансовых ресурсов, защита информации, имущества и персонала коммерческого банка, создание механизмов финансовой защиты банковской системы и др.
Для коммерческих банков особо значимыми являются такие условия эффективной и безопасной деятельности, как обеспечение возвратности кредитов, повышение прибыльности, поддержание ликвидности, снижение банковских рисков.
1.Теоретические аспекты изучения обеспечения финансовой безопасности коммерческих банков в России
1.1. Сущность, место и роль финансовой составляющей в системе обеспечения экономической безопасности банковской деятельности
Термин безопасность может применяться по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера. Кроме того, рассматриваемое понятие включает в себя разнообразные функциональные направления, например, политическая безопасность, военная безопасность, экологическая безопасность и т.п. Возможна дифференциация безопасности субъекта в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера - со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут определить и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов.
В банковской деятельности безопасность рассматривается, как один из аспектов обеспечения стабильности кредитно-финансовой системы. Он связан, с защитой лишь от тех угроз, которые определены деятельностью юридических и физических лиц, специально направленной на нанесение конкретному банку имущественного или неимущественного ущерба. С учетом этого ограничения изучению процесса управления обеспечением безопасности должна предшествовать классификация подобных угроз.
Предметная классификация угроз безопасности банка выражается в следующем:
а) По признаку целевой направленности угрозы выделяются: угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства; угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций; угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
б) По признаку источника угрозы (субъекта агрессии) выделяются: угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства; угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба; угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.
в) По экономическому характеру угрозы выделяются: угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товар но-материальные ценности, сорванный контракт, примененные штрафные санкции; угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
г) По вероятности практической реализации угрозы выделяются:
потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготов ку к отражению); реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба); реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации: информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность; безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части; имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Первым и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.
Второй особенностью является большая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений. Наряду с характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, разглашение которой наносит ущерб самому банку), обеспечение информационной безопасности кредитно-финансовой организации имеет еще один аспект. Он связан с сохранением банковской тайны - части конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов. К ней относятся любые сведения о размерах и движении денежных средств на открытых в банке счетах, о финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях. Разглашение подобной информации имеет своим основным негативным последствием утерю кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа корпоративных структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны всегда имеет приоритет перед защитой тайны коммерческой.
Сущность экономической
безопасности в банковской системе
состоит в обеспечении состояни
Уровень экономической безопасности банковской деятельности определяется тем, насколько эффективно подразделениям и службам банков удается предотвращать угрозы и устранять ущерб от негативного воздействия на банковскую систему. Источниками таких воздействий являются сознательные или неосознанные действия конкретных людей, а также банков - конкурентов, органов государственной власти, международных организаций.
Главная цель обеспечения безопасности банковской деятельности заключается в достижении устойчивого и максимально эффективного функционирования коммерческих банков на данный момент времени и с учетом перспективной динамики развития, что достигается при решении следующих задач по обеспечению безопасности банковской деятельности: достижение достаточной финансовой устойчивости, конкурентоспособности и независимости коммерческого банка; защита законных прав и интересов банка и его сотрудников; формирование и поддержание высокого технического и технологического потенциала, противодействие техническому проникновению в преступных целях; своевременная и полная гражданско-правовая и уголовно-правовая защита всех видов банковской деятельности; защита информационной среды коммерческих банков и сведений, составляющих банковскую тайну; сохранность материальных ценностей; защита сотрудников банка от насильственных посягательств, формирование условий для их безопасной работы; контроль за эффективностью функционирования системы безопасности и се техническое оснащение.
Своевременное выявление внешних и внутренних банковских угроз составляет основу для организации действенного управления процессом обеспечения экономической безопасности банковской деятельности.
Оперативное управление этим процессом состоит в регулярном получении информации о состоянии безопасности в каждом конкретном банке, появлении угроз, а также выявлении их возможного воздействия на банковскую деятельность.
Общие подходы к обеспечению экономической безопасности банковской деятельности представлены на рис.1.
Рисунок 1. Общие подходы к обеспечению экономической безопасности банковской деятельности
Система приведенных мер позволяет обеспечивать устойчивую экономическую безопасность банковской деятельности. Основу этих мероприятий составляет планирование и прогнозирование. Прогнозные оценки находят отражение в стратегическом плане предприятия, содержащем качественные параметры использования всех имеющихся ресурсов. Для реализации стратегии обеспечения банковской безопасности определяются основные тактические шаги. Наиболее оптимальной представляется разработка нескольких альтернативных сценариев развития ситуации в коммерческом банке и расчета показателей обеспечения экономической безопасности банковской деятельности по каждому из них. После выбора оптимального варианта по результатам расчетов осуществляется составление текущих банковских планов.
Реализация планов обеспечения безопасности банковской деятельности возможна лишь при непосредственном анализе угроз экономической безопасности.
Основными составляющими обеспечения экономической безопасности банковской деятельности являются: финансовая; техническая; правовая; информанионно-технологическая; социально-психологическая; организационная.
Наиболее важной и сложной является проблема обеспечения финансовой составляющей безопасности коммерческого банка, т.к. в устойчивом, эффективно работающем банке имеются достаточные средства для решения задач по защите информации, охране сотрудников банка, привлечению во все структуры высококвалифицированных специалистов.
С другой стороны, финансовая составляющая - это результирующая всех других составляющих, ее высокий уровень предопределяется успешностью действий по другим составляющим.
Сущность финансовой составляющей безопасности банковской деятельности состоит в обеспечении организационно-управленческих, режимных, технических и профилактических мер, гарантирующих качественную защиту прав и интересов коммерческого банка, рост уставного капитала, повышение ликвидности активов, обеспечение возвратности кредитов, сохранность финансовых и материальных ценностей.
Существует ряд угроз финансовой безопасности внутреннего и внешнего характера, представленных в табл.1.
Таблица 1. - Основные угрозы финансовой безопасности коммерческих банков
Внешние |
Внутренние |
1.Неблагоприятные макроэкономические условия: общеэкономическая ситуация в стране и регионах. |
1.Неквалифицированное |
2.Степень устойчивости
нормативно-правовой базы и |
2.Недостаточность ликвидных |
3.Уровень инфляции и инфляционные ожидания. |
3.Отсутствие достаточной |
4.Неустойчивость налоговой, кредитной, страховой политики. |
4.Невозврат кредитов в банк, недополучение прибыли в следствии высокорисковой кредитной политики. |
5.Недостаточность |
5.Слабая маркетинговая |
6.Неблагоприятная |
6.Наличие каналов утечки |
7.Непостоянство обязательных нормативов ЦБ РФ. |
|
8.Недобросовестная |
|
9.Условия кредитования
реального сектора экономики
и уровень инвестиционной актив |
Видно, что перечень внешних угроз достаточно велик.
В настоящее время преодолевать указанные угрозы банкам приходится в условиях, оказывающих дестабилизирующее воздействие на состояние банковской сферы.
Подводя итог, можно выделить дополнительные особенности организации банковской безопасности в современных отечественных условиях: общий уровень криминагенности экономики переходного периода, высокая степень криминагенности банковской деятельности, например, участие отдельных банков в противоправных финансовых операциях, связи с «теневой» экономикой и преступными группировками, более высокий уровень распространенности угроз банковской безопасности насильственного характера (ограбления, покушения на персонал), недостаточная лояльность банковских служащих к своему работодателю, не всегда достаточная квалификация сотрудников службы безопасности в области защиты компьютерной информации, недостаток у многих банков финансовых ресурсов для внедрения высокоэффективных систем защиты информации и имущества, непонимание многими руководителями службы безопасности необходимости системного подхода к решению этой проблемы из-за общей ориентации на односторонние по своей направленности методы - защита персонала, защита имущества, защита информации.
1.2. Система управления безопасностью коммерческого банка
Обеспечение собственной безопасности является одним из постоянно действующих направлений деятельности любой кредитно-финансовой организации. Соответственно, управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.
Для обеспечения необходимой эффективности управление безопасностью осуществляется в рамках целостной системы управления, структура которой проиллюстрирована на рис.2.
Объективная оценка финансовой безопасности Банка – чрезвычайно сложная задача, в решении которой особое место занимает система показателей, комплексно характеризующих его деятельность. К числу основных показателей финансового состояния относятся и достаточность капитала, качество активов, ликвидность, уровень рисков. Между всеми этими показателями существует теснейшая прямая или обратная взаимосвязь.
Структура службы безопасности Банка приведена рис.6.
Рисунок 2. Структура службы безопасности банка
Данная структура предполагает минимизацию штатных сотрудников службы безопасности Банка, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на контрактной основе.
Привлекательность данной структуры обеспечивается многими факторами, среди которых можно выделить меньшую капиталоемкость, гарантированный контрактом профессионализм привлеченных из специализированных структур сотрудников, в отечественных условиях - отсутствие многих ограничений, связанных с частной охранной деятельностью.
Рисунок 2. Система управления безопасностью банка
Стратегия обеспечения безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.
В своей основе стратегия обеспечения безопасности банка может иметь одну из трех следующих концепций: Это концепция упреждающего противодействия, которая является логическим следствием ранее избранной банком стратегии роста и вытекающей из нее агрессивной конкурентной стратегии. Она предполагает возможность использования службой безопасности наиболее активных методов профилактики и противодействия возможным угрозам. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой концепции допускаются, в частности, банковский шпионаж, не всегда легитимные методы контроля над лояльностью собственного персонала и т.п.
Преимущества концепции заключаются в возможности эффективного решения возникающих у банка проблем, связанных с обеспечением собственной безопасности, практически без участия государства, обеспечении приоритета методов профилактического противодействия потенциальным угрозам, возможности обеспечения эффективной поддержки других направлений внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.
Недостатки концепции - высокая вероятность адекватного ответа со стороны пострадавших от подобной политики конкурентов, неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными и надзорными органами, необходимость более высокого уровня ресурсной поддержки финансовой, кадровой, материально-технической.
Эта концепция, как правило, может быть рекомендована крупным банкам, ориентированным на обслуживание высокорентабельных предприятий (отраслей) или работающим в условиях жесткого прессинга со стороны конкурентов либо криминальных структур.
Другая концепция это – концепция пассивной защиты, которая является логическим следствием ранее избранной банком стратегии сокращения и вытекающей из нее пассивной конкурентной стратегии. Она предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет резко ограничить функции собственной службы безопасности, сохранив в ее инструментарии лишь минимально необходимую номенклатуру методов профилактики и отражения потенциальных угроз. Её преимущества концепции в минимальных затратах на ее практическую реализацию, отсутствии угроз применения к банку соответствующих санкций со стороны государства в силу его полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.
Недостатки концепции - полная зависимость безопасности банка от эффективности деятельности правоохранительных органов государства, ориентация на методы противодействия уже реализованным угрозам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.
Как правило, концепция пригодна для небольших банков, работающих либо на наименее конкурентных рынках, либо под непосредственным патронажем органов государственного управления.
И, наконец, концепция адекватного ответа, которая является логическим следствием ранее избранной банком стратегии ограниченного роста и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка. Вариант является компромиссом между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в пол ной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.
При формировании, эксплуатации и развитии системы управления безопасностью банка должны соблюдаться некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить, или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей.
Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому в заключительном разделе пособия специально рассматривается комплекс мероприятий по воспитанию в трудовом коллективе соответствующей идеологии и обучению его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям.
Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект.
В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки.
1.3. Факторы обеспечения финансовой составляющей безопасности банковской деятельности
В практике современных коммерческих банков выделяются внешние и внутренние группы факторов обеспечения финансовой безопасности.
Под внешними понимаются регуляторы, формирующиеся за пределами банка и воздействующие па его деятельность извне, предупреждающие рискованную кредитую политику, слабый контроль за заемщиками и, наконец, банкротство и ликвидацию. Основными инструментами этого предупреждения являются: лицензирование коммерческих банков, организация банковского аудита, организация банковского надзора, выявление проблемных банков и работа по предупреждению их банкротств. Большинство из этих регуляторов исходят от Центрального банка Российской Федерации.
Внутренние финансовые регуляторы формируются в самом банке, так как главное условие прибыльной и надежной его работы - качественное управление, уровень финансового менеджмента, организация внутреннего контроля и аудита, что во многом зависит от добросовестности и компетенции кадров.
Основным принципом применения инструментария внешнего регулирования, является жесткость со стороны Центробанка в отношении нарушителей законодательства и его нормативных актов в сочетании с активной позицией по стабилизации функционально значимых банков при приоритетности решений общих задач по развитию банковской системы.
В отличие от внешних финансовых регуляторов стабильного функционирования банков, воздействие которых осуществляется па банк извне, внутренние регуляторы формируются непосредственно в банке. Система этих регуляторов подчинена задаче удовлетворения запросов клиентов банка, обеспечение его высокой рентабельности и эффективности функционирования, создания условий для безопасной деятельности. Основу таких регуляторов составляет стратегия каждого банка. От того, насколько четко поставлена задача банка и сформированы механизмы ее реализации, во многом зависит его успех па рынке банковских услуг.
Таким образом, финансовые регуляторы безопасности и функционирования банковских технологий призваны обеспечить устойчивость и эффективность работы коммерческих банков, способствовать проведению ряда мер по стабилизации и повышению безопасности банковской деятельности, которые можно сформулировать следующим образом: мобилизация интеллектуального потенциала руководства и сотрудников банка па поиск путей преодоления финансовых трудностей; выработка и реализация стратегии и контроля, обеспечивающих устранение финансово-экономических нарушений, устойчивую платежеспособность и безопасность; устранение нарушений законодательства, нормативов, бухгалтерских отчетов, проведение аудиторских проверок, эффективная работа отделов внутреннего контроля и аудита;укрепление службы безопасности, осуществление специальных программ защиты банковских технологий.