В статье раскрывается сущность банковской экономической безопасности в разрезе её составляющих, представлены цели и задачи системы безопасности банка. Кроме того, рассматриваются угрозы экономической безопасности банковской деятельности, приводятся их характерные признаки и классификация угроз в зависимости от причин. Далее рассматривается понятие банковского риска и приводится классификация данного риска. В работе рассматриваются основные вызовы и угрозы экономической безопасности банка согласно Стратегии экономической безопасности РФ на период до 2030 года. Также в статье дается определение преступлениям в банковской сфере и приводится их классификация. Далее анализируются статистические данные по банковским атакам и делается вывод об их возрастающей активности.
банк, банковская безопасность, экономическая безопасность, информационная безопасность, угрозы безопасности, банковский риск, банковская атака, стресс-тестирование, кибератака
Банковская безопасность представляет собой комплекс мероприятий по обеспечению защиты устойчивости финансовой организации, возможности полноценного стабильного функционирования, достижения целей, максимизации прибыли и предотвращению возникновения рисков. [1, с. 42] Под безопасностью банка в целом понимают состояние защищенности интересов владельцев, руководства и клиентов банка, материальных ценностей и информационных ресурсов от внутренних и внешних угроз. [2]
Банковская экономическая безопасность представляет собой сложную структуру (рис. 1). Понятие «Экономическая безопасность» включает в себя финансовую, информационную, ценовую, валютную, личностную и др. безопасности. [3, с. 23]
Финансово-экономическая составляющая представляет собой совокупность процессов функционирования банка, контрольным результатом которого являются финансово экономические показатели. Основные задачи и особенности обеспечения финансовой стабильности банковской деятельности представляют собой меры, обеспечивающие предотвращение угроз банковской безопасности. Предотвращение внутренних угроз заключается в активной маркетинговой проработке рынка банковских услуг и внедрении наиболее прогрессивных технологий, тщательном изучении платежеспособности потенциальных клиентов и заемщиков. Для контроля финансовой устойчивости банков во всем мире применяют систему стресс-тестирования. Международный валютный фонд определяет стресс-тестирование как «методы оценки чувствительности портфеля к существенным изменениям макроэкономических показателей или к исключительным, но возможным событиям». [4, с. 4]
Рис. 1. Структура экономической безопасности банка [3, с. 24]
В последнее время всё больше внимания уделяется информационной безопасности. Информационная составляющая представляет собой информационное пространство работы банка, которое включает в себя бухгалтерскую и финансовую информацию, информацию о деловой репутации банка, которая оказывает влияние на стоимость акций, информация о банке, которой располагают потенциальные потребители, рыночную информацию (о конкурентном окружении, средних ценах на услуги и т. п.). Обеспечение безопасности информации важно, т.к. именно эта информация используется инвесторами, кредиторами, контрагентами, аудиторами и государственными службами. [4, с. 4] К мероприятиям по обеспечению информационной безопасности банковских систем относят:
защиту от несанкционированного доступа к системам, в том числе и со стороны сотрудников банка;
авторизацию и идентификацию пользователей;
защиту каналов передачи данных;
защиту оборудования и программного обеспечения;
защиту территории и здания, хранилищ документов;
резервное копирование и восстановление информации;
обеспечение независимости системы защиты от её субъектов. [5]
Каждая из составляющих работы банка представляет собой источник угроз, которые необходимо контролировать в целях обеспечения экономической безопасности.
Концепция экономической безопасности банка определяет:
цели и задачи системы безопасности;
подходы к ее организации;
виды угроз безопасности и ресурсы, подлежащие защите;
основные направления разработки системы безопасности.
Главными целями системы безопасности являются:
обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности;
защита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала;
недопущение хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утечки и несанкционированного доступа к служебной информации, нарушений работы технических средств обеспечения производственной деятельности, включая и средства информатизации.
К основным задачам системы безопасности банка следует отнести:
прогнозирование и своевременное выявление и устранение угроз безопасности персоналу и ресурсам банка;
отнесение информации к категории ограниченного доступа (государственной, служебной, банковской, коммерческой тайне, подлежащей защите от неправомерного использования), а информационных ресурсов – к различным уровням уязвимости и подлежащих защите;
создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании банка;
эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности.
Банковская деятельность, как уже говорилось, связана с разнообразными угрозами, содержание которых определяется характером деятельности банка, особенностями его устройства, внешней средой функционирования банка.
Угрозой экономической безопасности банковской деятельности называется действия, которые сознательно направлены на получение какой-либо выгоды от экономической дестабилизации банка, от посягательств на его безопасность. Таким образом, можно выделить три признака, характерных для угроз безопасности банковской деятельности:
сознательный и корыстный характер;
направленность действий на нанесение ущерба банку;
противоправный характер.
Угрозы могут быть классифицированы по следующим причинам:
1. По величине причиненного ущерба:
предельный, после которого организация может стать банкротом;
значительный, но не приводящий к банкротству;
незначительный, который организация за какое-то время может компенсировать.
2. По вероятности возникновения:
весьма вероятная угроза;
вероятная угроза;
маловероятная угроза.
3. По причинам появления:
стихийные бедствия;
преднамеренные действия.
4. По отношению к объекту:
внутренние;
внешние.
Подробнее остановимся на рассмотрении угроз банковской безопасности по отношению к объекту (табл.1).
Таблица 1.
Внешние и внутренние угрозы банковской безопасности [6, с. 131]
Внешние Внутренние
- угрозы, вызванные политическими, социальными, экономическими изменениями в стране
- недобросовестные конкуренты и контрагенты
- действия криминальных элементов
- угрозы, связанные с колебаниями на мировых рынкам - угрозы, связанные с проведением рискованной кредитной политикой банка,
- угрозы, вызванные низким качеством менеджмента банка (как умышленно, так и в силу своей некомпетентности)
- угрозы, связанные с нарушением ликвидности деятельности кредитной организации
- несоблюдение внутренних нормативов банка, в том числе в сфере безопасности, конфиденциальности и пр.
Соотношение внешних и внутренних угроз на усредненном уровне можно охарактеризовать так: 82% угроз совершается собственными сотрудниками организации при их прямом или опосредованном участии; 17% угроз совершается извне – внешние угрозы; 1% угроз совершается случайными лицами. [2]
Рассмотрев угрозы экономической безопасности банка, мы можем сделать вывод, что для каждой из угроз мы можем определить ее источник – субъект угрозы. Но для принятия управленческих решений в условиях неопределенности источник негативного воздействия на компанию не всегда возможно определить. Такую вероятность событий, при которой последствия принятия решения будут многовариантны, принято называть экономический риск. [7, с. 75-76]
Таким образом, понятие угрозы является более емким по отношению к понятию «риск». Из угрозы может вытекать множество рисков.
Банковский риск – присущая банковской деятельности вероятность возникновения потерь кредитной организацией или ухудшения ликвидности вследствие наступления неблагоприятных событий, связанных с внутренними и внешними факторами. Выделяется несколько видов банковских рисков: финансовые, чрезвычайные, деловые и операционные (рис. 2).
Рис. 2. Система рисков коммерческого банка
Финансовые риски - влияют на объемы, структуру пассивов и активов, на конечные результаты деятельности банка, например, показатели ликвидности, рентабельности, платежеспособности и на размер капитала банка. К финансовым рискам относятся следующие виды: кредитный риск, валютный риск, процентный риск, риск ликвидности, рыночный риск, риск инфляции и риск неплатежеспособности.
Кредитный риск – риск возникновения у кредитной организации убытков вследствие неисполнения, несвоевременного либо неполного исполнения должником финансовых обязательств перед кредитной организацией в соответствии с условиями договора.
Риск ликвидности – риск убытков вследствие неспособности кредитной организации обеспечить исполнение своих обязательств в полном объеме. Возникает в результате несбалансированности финансовых активов и финансовых обязательств кредитной организацией, в том числе вследствие несвоевременного исполнения финансовых обязательств одним или несколькими контрагентами кредитной организации.
Процентный риск – риск подверженности финансового положения банка воздействию неблагоприятного изменения процентных ставок. Этот риск влияет на доходы банка, стоимость активов, обязательств. Причины возникновения процентного риска: неправильный выбор разновидностей процентных ставок, изменения в процентной политике Центрального банка РФ, ошибки в установлении цен на депозиты и кредиты.
Инвестиционные риски, а именно снижение доходности от инвестиционной деятельности. Один из инструментов борьбы с таким риском — андеррайтинг с долгосрочной перспективой. (Андеррайтинг – это процесс изучения и анализа уровня платежеспособности потенциальных клиентов финансового учреждения, которые желают воспользоваться возможностью взять кредит). [8, с. 169]
Рыночный риск – вероятность появления у коммерческого банка финансовых потерь по балансовым и забалансовым операциям в результате неблагоприятного изменения рыночных цен.
Валютный риск, или риск курсовых потерь, связан с созданием транснациональных предприятий и банковских учреждений и представляет собой возможность денежных потерь в результате колебаний валютных курсов.
Рассмотрим операционные риски, которым подвержена банковская деятельность. Технологический риск, связан с использованием в деятельности банка различной техники и технологий. При нем возможны потери из-за расходов на устранение неполадок в работе оборудования, а также из-за несанкционированного доступа к ключевой внутрибанковской информации.
Риск управления изменениями, а именно реакция на появление инновационных технологий (например, интернет вещей), подразумевающий возможности банка идти в ногу со временем, путем своевременного внедрения новых технологий, которые появляются на рынке.
К деловым рискам банка относится риск потери деловой репутации кредитной организации (репутационный риск) – риск возникновения у кредитной организации убытков в результате уменьшения числа клиентов (контрагентов) вследствие формирования в обществе негативного представления о финансовой устойчивости кредитной организации, качестве оказываемых ею услуг или характере деятельности в целом.
В качестве делового риска также рассматривают правовой (юридический) риск – риск возникновения у кредитной организации убытков вследствие: несоблюдения кредитной организацией требований нормативных правовых актов и заключенных договоров; допускаемых правовых ошибок при осуществлении деятельности.
В Стратегии экономической безопасности РФ на период до 2030 года экономическая безопасность определена как «состояние защищенности национальной экономики от внешних и внутренних угроз...». При этом в числе основных вызовов и угроз экономической безопасности называется уязвимость информационной инфраструктуры финансово-банковской системы и высокий уровень криминализации и коррупции в экономической сфере. [9, с. 82]
Опасность совершаемых в кредитно-банковской сфере правонарушений, по мнению специалистов, определяется тем, что они влекут за собой совершение таких преступлений, как взяточничество, подделка документов, злоупотребление служебным положением, мошенничество в сфере кредитования и др.
Преступления в банковской сфере - общественно опасные деяния, посягающие на законодательно урегулированные общественные отношения, обеспечивающие нормальное функционирование банковской системы Российской Федерации
Нормы об уголовной ответственности за преступления в банковской сфере, призванные противодействовать криминальным угрозам, размещены преимущественно в разделе 8 Уголовного кодекса, регулирующего экономические отношения
Классификация преступлений, совершаемых в банковской сфере по объекту уголовно-правовой охраны:
1) преступления против собственности, совершаемые в банковской сфере (ст. 159, 159.1, 160 УК РФ). Они могут совершаться как клиентами банков, так и их сотрудниками или при их участии в процессе осуществления банковских операций. Способом их совершения является преимущественно обман или злоупотребление доверием;
2) преступления в сфере экономической деятельности (ст. 172, 174, 174.1, 176, 177, 183, 186, 187, 193 УК РФ). Они являются более распространенными. В основе мотивации этих преступлений – экономическая выгода (в виде получения льготных кредитов, заключения контрактов, привлечения инвестиций и т. д.). Банковская сфера наиболее чувствительна к высоким технологиям, используемым при совершении преступлений с помощью поддельных кредитных или расчетных банковских карт;
3) преступления против интересов службы в коммерческих и иных организациях (ст. 201, 204 УК РФ). Данные нормы отражают специфику субъектов преступления, их сферу деятельности. Это, прежде всего, лица, выполняющие управленческие функции в коммерческой или иной организации, содержание которых закреплено в примечании к ст. 201 УК РФ. [9, с. 83-84]
Центральный банк РФ по итогам 2020 г. зафиксировал 130 успешных атак на банки, с помощью которых преступники похитили 35 млн. руб. В 2019 г. успешных случаев было значительно меньше – 58 (добрались до 26,2 млн руб.). Возрастающую активность атак связывают с дистанционными услугами: чем их больше, тем больше риск информационной безопасности. [10] Эксперты утверждают, что данный риск не может быть полностью нивелирован, но он может быть снижен до приемлемых значений. Сейчас в Банке России работают над разработкой единой методологии учета атак, регулятор также планирует проводить киберучения как элемент надзорного стресс-тестирования. Это позволит на ранней стадии выявлять проблемные места и недостатки в организации информационной безопасности. [10]
Для эффективного функционирования коммерческого банка наряду с такими показателями, как прибыльность и стабильное развитие, важным является обеспечение экономической безопасности на уровне, достаточном не только для поддержания устойчивости организации в конкурентной и рыночной среде, но и для оперативного правильного реагирования на различные внутренние и внешние угрозы.
1. Илинич Е.В. Современные угрозы экономической безопасности банковской деятельности // Актуальные проблемы финансовой безопасности России: сборник научных трудов по материалам науч.-практ. конф. М Тамбов, 2015. С. 4247. [Электронный ресурс] Режим доступа: https://www.elibrary.ru/item.asp?id=23652277&
2. Защита информационных банковских сетей лекции по дисциплине // Электронное учебное пособие [Электронный ресурс] Режим доступа: http://eos.ibi.spb.ru/umk/5_14/5/5_R0_T6.html
3. Овчинников В.Н., Сторожук И.Н. Управление экономической безопасностью коммерческого банка в условиях финансового кризиса: Моногр. Ростов-н/Д: Изд-во «Содействие - XXI век», 2013. 192 с. [Электронный ресурс] Режим доступа: https://www.elibrary.ru/item.asp?id=21295777
4. Мельник Д.Ю. Базовые элементы и основные составляющие экономической безопасности банка // Вестник Евразийской науки. 2018. № 4, Том 10. [Электронный ресурс] Режим доступа: https://esj.today/PDF/13ECVN418.pdf
5. Банковская безопасность // Сравни.ру [Электронный ресурс] Режим доступа: https://www.sravni.ru/enciklopediya/info/bankovskaja-bezopasnost/
6. Петрова О.С. Экономическая безопасность банковской системы // Вестник Псковского государственного университета. Серия «Экономика, право и управление». Псков. 2015. № 2. С. 130 133. [Электронный ресурс] Режим доступа:https://cyberleninka.ru/article/n/ekonomicheskaya-bezopasnost-bankovskoy-sistemy/viewer
7. Графова И.Л., Емельянов Р.А. Экономическая безопасность коммерческого банка как элемента банковской системы страны // Экон. журн. Росс. гос. гум. ун-т. 2016. № 2 (42). С. 73 78. [Электронный ресурс] Режим доступа: https://www.elibrary.ru/download/elibrary_26255505_48211495.pdf
8. Колесникова Е.Д. Риски в системе экономической безопасности коммерческого банка // Молодой ученый: Межд. науч. журн. 2021. № 16 (358). С. 168 170. [Электронный ресурс] Режим доступа: https://moluch.ru/archive/358/79983/
9. Костюк М.Ф., Голиусов А.А. Понятие и система преступлений в банковской сфере // Евразийская адвокатура. 2019. № 3 (40). С. 82 84. [Электронный ресурс] Режим доступа: https://cyberleninka.ru/article/n/ponyatie-i-sistema-prestupleniy-v-bankovskoy-sfere/viewer
10. Банки фиксируют рост кибератак на свои системы // Ведомости [Электронный ресурс] Режим доступа: https://www.vedomosti.ru/finance/articles/2021/07/05/877001-banki-fiksiruyut-kiberatak
