The article reveals the essence of banking economic security in the context of its components, presents the goals and objectives of the bank's security system. In addition, threats to the economic security of banking activities are considered, their characteristic features and classification of threats depending on the reasons are given. Next, the concept of bank risk is considered and the classification of this risk is given. The paper considers the main challenges and threats to the economic security of the bank according to the Strategy of Economic Security of the Russian Federation for the period up to 2030. The article also defines crimes in the banking sector and provides their classification. Next, statistical data on banking attacks are analyzed and a conclusion is made about their increasing activity.
bank, banking security, economic security, information security, security threats, banking risk, banking attack, stress testing, cyber attack
Банковская безопасность представляет собой комплекс мероприятий по обеспечению защиты устойчивости финансовой организации, возможности полноценного стабильного функционирования, достижения целей, максимизации прибыли и предотвращению возникновения рисков. [1, с. 42] Под безопасностью банка в целом понимают состояние защищенности интересов владельцев, руководства и клиентов банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз. [2]
Банковская экономическая безопасность представляет собой сложную структуру (рис. 1). Понятие «Экономическая безопасность» включает в себя финансовую, информационную, ценовую, валютную, личностную и др. безопасности. [3, с. 23]
Финансово-экономическая составляющая представляет собой совокупность процессов функционирования банка, контрольным результатом которого являются финансово экономические показатели. Основные задачи и особенности обеспечения финансовой стабильности банковской деятельности представляют собой меры, обеспечивающие предотвращение угроз банковской безопасности. Предотвращение внутренних угроз заключается в активной маркетинговой проработке рынка банковских услуг и внедрении наиболее прогрессивных технологий, тщательном изучении платежеспособности потенциальных клиентов и заемщиков. Для контроля финансовой устойчивости банков во всем мире применяют систему стресс-тестирования. Международный валютный фонд определяет стресс-тестирование как «методы оценки чувствительности портфеля к существенным изменениям макроэкономических показателей или к исключительным, но возможным событиям». [4, с. 4]
Рис. 1. Структура экономической безопасности банка [3, с. 24]
В последнее время всё больше внимания уделяется информационной безопасности. Информационная составляющая представляет собой информационное пространство работы банка, которое включает в себя бухгалтерскую и финансовую информацию, информацию о деловой репутации банка, которая оказывает влияние на стоимость акций, информация о банке, которой располагают потенциальные потребители, рыночную информацию (о конкурентном окружении, средних ценах на услуги и т. п.). Обеспечение безопасности информации важно, т.к. именно эта информация используется инвесторами, кредиторами, контрагентами, аудиторами и государственными службами. [4, с. 4] К мероприятиям по обеспечению информационной безопасности банковских систем относят:
защиту от несанкционированного доступа к системам, в том числе и со стороны сотрудников банка;
авторизацию и идентификацию пользователей;
защиту каналов передачи данных;
защиту оборудования и программного обеспечения;
защиту территории и здания, хранилищ документов;
резервное копирование и восстановление информации;
обеспечение независимости системы защиты от её субъектов. [5]
Каждая из составляющих работы банка представляет собой источник угроз, которые необходимо контролировать в целях обеспечения экономической безопасности.
Концепция экономической безопасности банка определяет:
цели и задачи системы безопасности;
подходы к ее организации;
виды угроз безопасности и ресурсы, подлежащие защите;
основные направления разработки системы безопасности.
Главными целями системы безопасности являются:
обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности;
защита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала;
недопущение хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утечки и несанкционированного доступа к служебной информации, нарушений работы технических средств обеспечения производственной деятельности, включая и средства информатизации.
К основным задачам системы безопасности банка следует отнести:
прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка;
отнесение информации к категории ограниченного доступа (государственной, служебной, банковской, коммерческой тайне, подлежащей защите от неправомерного использования), а информационных ресурсов – к различным уровням уязвимости и подлежащих защите;
создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании банка;
эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности.
Банковская деятельность, как уже говорилось, связана с разнообразными угрозами, содержание которых определяется характером деятельности банка, особенностями его устройства, внешней средой функционирования банка.
Угрозой экономической безопасности банковской деятельности называется действия, которые сознательно направлены на получение какой-либо выгоды от экономической дестабилизации банка, от посягательств на его безопасность. Таким образом, можно выделить три признака, характерных для угроз безопасности банковской деятельности:
сознательный и корыстный характер;
направленность действий на нанесение ущерба банку;
противоправный характер.
Угрозы могут быть классифицированы по следующим причинам:
1. По величине причиненного ущерба:
предельный, после которого организация может стать банкротом;
значительный, но не приводящий к банкротству;
незначительный, который организация за какое-то время может компенсировать.
2. По вероятности возникновения:
весьма вероятная угроза;
вероятная угроза;
маловероятная угроза.
3. По причинам появления:
стихийные бедствия;
преднамеренные действия.
4. По отношению к объекту:
внутренние;
внешние.
Подробнее остановимся на рассмотрении угроз банковской безопасности по отношению к объекту (табл.1).
Таблица 1.
Внешние и внутренние угрозы банковской безопасности [6, с. 131]
Внешние Внутренние
- угрозы, вызванные политическими, социальными, экономическими изменениями в стране
- недобросовестные конкуренты и контрагенты
- действия криминальных элементов
- угрозы, связанные с колебаниями на мировых рынкам - угрозы, связанные с проведением рискованной кредитной политикой банка,
- угрозы, вызванные низким качеством менеджмента банка (как умышленно, так и в силу своей некомпетентности)
- угрозы, связанные с нарушением ликвидности деятельности кредитной организации
- несоблюдение внутренних нормативов банка, в том числе в сфере безопасности, конфиденциальности и пр.
Соотношение внешних и внутренних угроз на усредненном уровне можно охарактеризовать так: 82% угроз совершается собственными сотрудниками организации при их прямом или опосредованном участии; 17% угроз совершается извне – внешние угрозы; 1% угроз совершается случайными лицами. [2]
Рассмотрев угрозы экономической безопасности банка, мы можем сделать вывод, что для каждой из угроз мы можем определить ее источник – субъект угрозы. Но для принятия управленческих решений в условиях неопределенности источник негативного воздействия на компанию не всегда возможно определить. Такую вероятность событий, при которой последствия принятия решения будут многовариантны, принято называть экономический риск. [7, с. 75-76]
Таким образом, понятие угрозы является более емким по отношению к понятию «риск». Из угрозы может вытекать множество рисков.
Банковский риск – присущая банковской деятельности вероятность возникновения потерь кредитной организацией или ухудшения ликвидности вследствие наступления неблагоприятных событий, связанных с внутренними и внешними факторами. Выделяется несколько видов банковских рисков: финансовые, чрезвычайные, деловые и операционные (рис. 2).
Рис. 2. Система рисков коммерческого банка
Финансовые риски - влияют на объемы, структуру пассивов и активов, на конечные результаты деятельности банка, например, показатели ликвидности, рентабельности, платежеспособности и на размер капитала банка. К финансовым рискам относятся следующие виды: кредитный риск, валютный риск, процентный риск, риск ликвидности, рыночный риск, риск инфляции и риск неплатежеспособности.
Кредитный риск – риск возникновения у кредитной организации убытков вследствие неисполнения, несвоевременного либо неполного исполнения должником финансовых обязательств перед кредитной организацией в соответствии с условиями договора.
Риск ликвидности – риск убытков вследствие неспособности кредитной организации обеспечить исполнение своих обязательств в полном объеме. Возникает в результате несбалансированности финансовых активов и финансовых обязательств кредитной организацией, в том числе вследствие несвоевременного исполнения финансовых обязательств одним или несколькими контрагентами кредитной организации.
Процентный риск – риск подверженности финансового положения банка воздействию неблагоприятного изменения процентных ставок. Этот риск влияет на доходы банка, стоимость активов, обязательств. Причины возникновения процентного риска: неправильный выбор разновидностей процентных ставок, изменения в процентной политике Центрального банка РФ, ошибки в установлении цен на депозиты и кредиты.
Инвестиционные риски, а именно снижение доходности от инвестиционной деятельности. Один из инструментов борьбы с таким риском — андеррайтинг с долгосрочной перспективой. (Андеррайтинг – это процесс изучения и анализа уровня платежеспособности потенциальных клиентов финансового учреждения, которые желают воспользоваться возможностью взять кредит). [8, с. 169]
Рыночный риск – вероятность появления у коммерческого банка финансовых потерь по балансовым и забалансовым операциям в результате неблагоприятного изменения рыночных цен.
Валютный риск, или риск курсовых потерь, связан с созданием транснациональных предприятий и банковских учреждений и представляет собой возможность денежных потерь в результате колебаний валютных курсов.
Рассмотрим операционные риски, которым подвержена банковская деятельность. Технологический риск, связан с использованием в деятельности банка различной техники и технологий. При нем возможны потери из-за расходов на устранение неполадок в работе оборудования, а также из-за несанкционированного доступа к ключевой внутрибанковской информации.
Риск управления изменениями, а именно реакция на появление инновационных технологий (например, интернет вещей), подразумевающий возможности банка идти в ногу со временем, путем своевременного внедрения новых технологий, которые появляются на рынке.
К деловым рискам банка относится риск потери деловой репутации кредитной организации (репутационный риск) – риск возникновения у кредитной организации убытков в результате уменьшения числа клиентов (контрагентов) вследствие формирования в обществе негативного представления о финансовой устойчивости кредитной организации, качестве оказываемых ею услуг или характере деятельности в целом.
В качестве делового риска также рассматривают правовой (юридический) риск – риск возникновения у кредитной организации убытков вследствие: несоблюдения кредитной организацией требований нормативных правовых актов и заключенных договоров; допускаемых правовых ошибок при осуществлении деятельности.
В Стратегии экономической безопасности РФ на период до 2030 года экономическая безопасность определена как «состояние защищенности национальной экономики от внешних и внутренних угроз...». При этом в числе основных вызовов и угроз экономической безопасности называется уязвимость информационной инфраструктуры финансово-банковской системы и высокий уровень криминализации и коррупции в экономической сфере. [9, с. 82]
Опасность совершаемых в кредитно-банковской сфере правонарушений, по мнению специалистов, определяется тем, что они влекут за собой совершение таких преступлений, как взяточничество, подделка документов, злоупотребление служебным положением, мошенничество в сфере кредитования и др.
Преступления в банковской сфере - общественно опасные деяния, посягающие на законодательно урегулированные общественные отношения, обеспечивающие нормальное функционирование банковской системы Российской Федерации
Нормы об уголовной ответственности за преступления в банковской сфере, призванные противодействовать криминальным угрозам, размещены преимущественно в разделе 8 Уголовного кодекса, регулирующего экономические отношения
Классификация преступлений, совершаемых в банковской сфере по объекту уголовно-правовой охраны:
1) преступления против собственности, совершаемые в банковской сфере (ст. 159, 159.1, 160 УК РФ). Они могут совершаться как клиентами банков, так и их сотрудниками или при их участии в процессе осуществления банковских операций. Способом их совершения является преимущественно обман или злоупотребление доверием;
2) преступления в сфере экономической деятельности (ст. 172, 174, 174.1, 176, 177, 183, 186, 187, 193 УК РФ). Они являются более распространенными. В основе мотивации этих преступлений – экономическая выгода (в виде получения льготных кредитов, заключения контрактов, привлечения инвестиций и т. д.). Банковская сфера наиболее чувствительна к высоким технологиям, используемым при совершении преступлений с помощью поддельных кредитных или расчетных банковских карт;
3) преступления против интересов службы в коммерческих и иных организациях (ст. 201, 204 УК РФ). Данные нормы отражают специфику субъектов преступления, их сферу деятельности. Это, прежде всего, лица, выполняющие управленческие функции в коммерческой или иной организации, содержание которых закреплено в примечании к ст. 201 УК РФ. [9, с. 83-84]
Центральный банк РФ по итогам 2020 г. зафиксировал 130 успешных атак на банки, с помощью которых преступники похитили 35 млн. руб. В 2019 г. успешных случаев было значительно меньше – 58 (добрались до 26,2 млн руб.). Возрастающую активность атак связывают с дистанционными услугами: чем их больше, тем больше риск информационной безопасности. [10] Эксперты утверждают, что данный риск не может быть полностью нивелирован, но он может быть снижен до приемлемых значений. Сейчас в Банке России работают над разработкой единой методологии учета атак, регулятор также планирует проводить киберучения как элемент надзорного стресс-тестирования. Это позволит на ранней стадии выявлять проблемные места и недостатки в организации информационной безопасности. [10]
Для эффективного функционирования коммерческого банка наряду с такими показателями, как прибыльность и стабильное развитие, важным является обеспечение экономической безопасности на уровне, достаточном не только для поддержания устойчивости организации в конкурентной и рыночной среде, но и для оперативного правильного реагирования на различные внутренние и внешние угрозы.
1. Ilinich E.V. Sovremennye ugrozy ekonomicheskoy bezopasnosti bankovskoy deyatel'nosti // Aktual'nye problemy finansovoy bezopasnosti Rossii: sbornik nauchnyh trudov po materialam nauch.-prakt. konf. M Tambov, 2015. S. 4247. [Elektronnyy resurs] Rezhim dostupa: https://www.elibrary.ru/item.asp?id=23652277&
2. Zaschita informacionnyh bankovskih setey lekcii po discipline // Elektronnoe uchebnoe posobie [Elektronnyy resurs] Rezhim dostupa: http://eos.ibi.spb.ru/umk/5_14/5/5_R0_T6.html
3. Ovchinnikov V.N., Storozhuk I.N. Upravlenie ekonomicheskoy bezopasnost'yu kommercheskogo banka v usloviyah finansovogo krizisa: Monogr. Rostov-n/D: Izd-vo «Sodeystvie - XXI vek», 2013. 192 s. [Elektronnyy resurs] Rezhim dostupa: https://www.elibrary.ru/item.asp?id=21295777
4. Mel'nik D.Yu. Bazovye elementy i osnovnye sostavlyayuschie ekonomicheskoy bezopasnosti banka // Vestnik Evraziyskoy nauki. 2018. № 4, Tom 10. [Elektronnyy resurs] Rezhim dostupa: https://esj.today/PDF/13ECVN418.pdf
5. Bankovskaya bezopasnost' // Sravni.ru [Elektronnyy resurs] Rezhim dostupa: https://www.sravni.ru/enciklopediya/info/bankovskaja-bezopasnost/
6. Petrova O.S. Ekonomicheskaya bezopasnost' bankovskoy sistemy // Vestnik Pskovskogo gosudarstvennogo universiteta. Seriya «Ekonomika, pravo i upravlenie». Pskov. 2015. № 2. S. 130 133. [Elektronnyy resurs] Rezhim dostupa:https://cyberleninka.ru/article/n/ekonomicheskaya-bezopasnost-bankovskoy-sistemy/viewer
7. Grafova I.L., Emel'yanov R.A. Ekonomicheskaya bezopasnost' kommercheskogo banka kak elementa bankovskoy sistemy strany // Ekon. zhurn. Ross. gos. gum. un-t. 2016. № 2 (42). S. 73 78. [Elektronnyy resurs] Rezhim dostupa: https://www.elibrary.ru/download/elibrary_26255505_48211495.pdf
8. Kolesnikova E.D. Riski v sisteme ekonomicheskoy bezopasnosti kommercheskogo banka // Molodoy uchenyy: Mezhd. nauch. zhurn. 2021. № 16 (358). S. 168 170. [Elektronnyy resurs] Rezhim dostupa: https://moluch.ru/archive/358/79983/
9. Kostyuk M.F., Goliusov A.A. Ponyatie i sistema prestupleniy v bankovskoy sfere // Evraziyskaya advokatura. 2019. № 3 (40). S. 82 84. [Elektronnyy resurs] Rezhim dostupa: https://cyberleninka.ru/article/n/ponyatie-i-sistema-prestupleniy-v-bankovskoy-sfere/viewer
10. Banki fiksiruyut rost kiberatak na svoi sistemy // Vedomosti [Elektronnyy resurs] Rezhim dostupa: https://www.vedomosti.ru/finance/articles/2021/07/05/877001-banki-fiksiruyut-kiberatak
