Угрозы безопасности банка: содержание, виды, классификация
Изучение содержания и видов преступных посягательств на безопасность банка является составной частью разработки мер защитного характера. Полученные в результате исследования данные о понятии «безопасность банка» и криминалистической модели банка, как объекта преступных посягательств, приводят исследование к логической необходимости разработки системного описания угроз, несущих опасность банку в целом и отдельным его операциям. Генетическая связь между понятиями «опасность», «безопасность банка», «криминалистическая модель банка как объекта преступных посягательств» и видами преступных посягательств, которым подвергается банк, очевидна. Доказывающие ее логические построения с применением системообразующего элемента «человеческая деятельность» и «деятельность банка» изложены в предыдущих параграфах. С точки зрения криминалистики системное описание преступных посягательств на безопасность банка является разновидностью криминалистической модели, позволяющей классифицировать виды угроз безопасности, их структуру, а также связи и отношения между объектами преступных посягательств, угрозами и другими элементами структуры. Наличие четких представлений о характере и видах указанных посягательств позволяет выстроить адекватную систему мер их криминалистического выявления, предупреждения и расследования. Исходя из уже принятого подхода, при разработке системного описания угроз безопасности банка авторы использовали в качестве основы систематизации понятие «деятельность», в том числе такие ее разновидности, как «человеческая деятельность» и «деятельность банка». Системное описание угроз преступных посягательств (далее - угроз), которым подвергается банк, должно позволить выявлять индивидуальные особенности каждой угрозы и давать полное описание возможных связей и отношений между угрозой и элементами структуры банка, подлежащими защите. При рассмотрении системной характеристики банковских угроз через призму набора сущест- 39
венных свойств она предстает как совокупность (множество) относительно независимых элементов. При этом число элементов характеристики должно быть минимальным, однако позволяющим отобразить все факторы и взаимосвязи реальной ситуации, которые могут проявиться в процессе обеспечения безопасности банка. Проблему максимально полного описания с использованием минимального числа элементов следует решать путем изложения характеристики угроз в виде развивающейся системы, в которой число элементов для описания свойств угроз меняется в сторону увеличения или уменьшения в зависимости от способа формализации и уровня обобщения. В соответствии с упоминавшимся ранее принципом иерархичности система описания банковских угроз может быть представлена в качестве части другой, более общей системы. Использование системного подхода позволяет, в частности, вынести рассмотрение банковских угроз за пределы криминалистики и продолжить их исследование с позиций других отраслей знаний. В частности, в области уголовного и гражданского права, а также науки о банковском деле. При этом в соответствии с конкретными целями исследования характеристика угроз с позиций науки о банковском деле выступает в качестве верхнего структурного уровня системы. В дальнейшем, по мере перехода на другие уровни, описание угроз приобретает качество гражданско-правовой либо уголовно-правовой, а затем криминалистической характеристик. Исследование качеств банковских угроз с позиций различных отраслей знаний позволяет значительно расширить представление об источниках и механизме реализации угрожающих банку опасностей и более эффективно использовать полученную информацию для организации защиты банка. Важным качеством системной характеристики угроз безопасности банка является возможность представить с ее помощью многообразные разнотипные связи любой из существующих угроз как логически однородные, допускающие непосредственное сравнение и сопоставление. 40
Поскольку система описания угроз безопасности банка развивается вместе с расширением наших знаний о них, растет и количество элементов, используемых в описании характеристики. Пределом в данном случае следует считать объем сведений, в полной мере удовлетворяющий потребности практики. Дальнейшее увеличение объема сведений, их выход за пределы практической значимости свидетельствуют одновременно и о выходе за рамки характеристики угроз. Изучение показывает, что для фиксации специфических особенностей угроз в наиболее общей форме достаточно четырех исходных групп, допускающих в будущем возможность последовательных расчленений каждой из названных групп и входящих в них отдельных подвидов в соответствии с практическими потребностями. В основе названной систематизации лежит объединение угроз по отношению к объекту их активности (объекту угрозы); по способу (механизму реализации) угроз; по лицам, причастным к реализации угроз; по отношению лиц к реализации угроз; по последствиям реализации угроз. В соответствии с изложенными выше воззрениями понятие «угроза» является составным элементом (продолжением) понятия «опасность». Согласно установившимся представлениям, под «опасностью» принято понимать источник потенциального ущерба. В нашем случае источником опасности являются действия лиц, наносящие ущерб интересам банка (угроза действий)1. «Угроза», в свою очередь, представляет собой произведение степени вероятности опасного события, влекущего наступление ущерба, и степени вероятности самого ущерба. «Опасное событие» в данном случае можно рассматривать как способ (механизм) реализации угрозы. Основным результатом разработки системной характеристики банковских угроз является построение обобщенной модели, ото- 1 Угрозы, реализованные без непосредственной связи с человеческой деятельностью (действие стихийных сил и т.д.), выходят за пределы предмета исследования криминалистики и в настоящей работе не рассматриваются. 41
бражающей присущие угрозам специфические обстоятельства и взаимосвязи, которые могут проявиться в реальной ситуации1. Нетрудно заметить, что указанная выше четырехчленная формула описания угроз применяется в ряде наук, в том числе в уголовно-правовой теории для описания состава преступления: объект - объективная сторона, субъект - субъективная сторона. Это объясняется единством содержания понятия «человеческая деятельность». В нашем случае «угроза действий» (угроза преступных посягательств) выступает как специфический вид человеческой деятельности, которой присущи субъективные (психические) и объективные (физические) составляющие. Различие в описании названных элементов деятельности определяется задачами соответствующих наук. Так, наука уголовного права исследует правовое содержание элементов структуры и наличие связей между ними, образующих состав преступления, с целью получения правовой оценки того или иного деяния. Криминалистика, в свою очередь, занимается исследованием таких качеств элементов и связей между ними, которые могут быть использованы для решения различных задач расследования. Определение основных видов банковских угроз непосредственно связано с представлением о банке как об объекте потенциальной опасности. По этой причине описание угроз следует начинать применительно к их связи с элементами структуры банка, в отношении которых возникает угроза. Вполне очевидно, что основная опасность для банка заключается в угрозе потери (либо неполучения) имущества. Удзоэу потери имущества следует рассматривать в качестве основной, которая в своей крайней форме может привести к прекращению существования банка. Однако описание реальной ситуации будет неполным без указания на механизм, посредством которого эта угроза реализуется. Изучение показывает, что в подав- Теоретические основы построения системной характеристики банковских угроз изложены в работе: В.А, Гамза. Методологические основы системной классификации банковских рисков// Банковское дело. 2001,. № 6, 7. 42
ляющем большинстве случаев потеря имущества происходит в процессе осуществления банком своей уставной деятельности и непосредственно связана с нарушениями порядка функционирования банка. Такие нарушения следует рассматривать как угрозы порядку функционирования банка, которые являются промежуточными между потенциальной угрозой потери имущества и реализацией этой угрозы. С позиций описания причинной связи между «основной опасностью» и угрозой ее реализации они выступают в качестве «сопутствующих» либо «дополняющих» угроз. Перечисленные выше элементы системной характеристики банковских угроз являются исходными и могут включать в себя по мере их «развертывания» практически все виды связей и отношений между потенциальными угрозами и реальными ситуациями, с которыми встречается банк. Классификация угроз по отношению к объекту посягательств (банку и составляющим его структурным элементам) позволяет выделить следующие существенные с точки зрения криминалистики разновидности угроз (в наиболее общем виде): угрозы имуществу и угрозы инфраструктуре (названные блоки структуры банка и составляющие элементы их подробно описаны в предыдущем параграфе). Особенности блоков и составляющих их элементов формируют специфические черты у других элементов характеристики безопасности банка (таких как «механизм (способ) реализации угроз», «лица, причастные к реализации угроз», «последствия реализации угроз» и др.). Вполне очевидны, например, различия между механизмом реализации угроз, подвергающих опасности денежные средства банка и механизмом реализации угроз в отношении деловой репутации либо порядка управления деятельностью банка. Специфические особенности механизма реализации угроз закономерно связаны с особенностями личностных и социальных характеристик субъектов, причастных к реализации угроз. Так, лица, причастные к угрозам в отношении порядка деятельности банка, порядка совершения банковских операций, как правило, являются сотрудниками банка (закономерная связь между спецификой объекта посягательства и особенностями лица, причастного к реализации угрозы). А субъекты, причастные к 43
реализации, например, угроз в сфере ссудной (кредитной) деятельности банка, в большинстве случаев в штате банка не состоят, однако нередко обладают преступным опытом. Специфические особенности структурных элементов банковских угроз оказывают существенное влияние на характер мер, призванных обеспечивать защиту интересов банка. Иными словами, свойства структурных элементов банка являются определяющими как для механизма (способа) реализации угроз, так и для разработки мер защиты банка. Классификация угроз по отношению к видам деятельности банка. Представление об «угрозах деятельности банка» относится преимущественно к организации деятельности банка в целом, включая отдельные ее направления. С точки зрения организации криминалистической защиты банка от угроз в виде преступных посягательств имеет значение разграничение его деятельности на «операционную», включающую совершение банковских операций, и «вне-операционную» - не связанную непосредственно с банковскими операциями. Непосредственным предметом преступных посягательств на операционную деятельность является установленный специальными нормативными актами порядок совершения банковских операций и входящих в них направлений деятельности банка. Практика правоохранительной деятельности свидетельствует о том, что угрозам преступных посягательств в сфере операционной деятельности банка в большей или меньшей степени подвергается порядок осуществления практически всех выполняющихся банком операций. Следует отметить, что конечной целью нарушений порядка совершения этих операций в подавляющем большинстве случаев является преступное завладение денежными средствами, которые используются в этих банковских операциях. От того, в каком виде банковской деятельности используются денежные средства (и в каких элементах структуры банковских активов они обособлены), зависят характер (способы совершения) и распространенность преступных посягательств на них. Дальнейшая систематизация угроз операционной деятельности банка по степени распространения позволяет выявить 44
группы посягательств на безопасность банка, объединенные в специфические подвиды, например: «угрозы в сфере кредитной деятельности банка», «угрозы в сфере расчетно-кассового обслуживания» и другие. К числу подвидов операционной деятельности банка следует отнести не только сами банковские операции, но и деятельность по их непосредственному обеспечению (информационному, правовому, техническому, технологическому и т.д.). Угрозы, которым подвергается процесс обеспечения банковских операций, признаются отечественной и зарубежной наукой о банковском деле в качестве самостоятельных видов угроз и имеют собственные наименования. В их числе «угроза преступных посягательств в сфере правового обеспечения конкретных сделок»1, «угроза преступных посягательств в сфере информационного обеспечения сделок», «угроза преступных посягательств в сфере технологического обеспечения банковских операций» и т.д. Каждый из них имеет свою внутреннюю структуру, которая может быть «развернута» по мере необходимости. С точки зрения криминалистики указанные подвиды операционной деятельности нередко становятся предметом преступных посягательств, имеющих целью прямого либо опосредованного завладения собственностью банка. Непосредственным предметом преступных посягательств на внеоперационную деятельность банка может служить порядок дея- 1 Изучение судебной и следственной практики свидетельствует о широком распространении умышленных нарушений мошенниками порядка правового оформления некоторых видов банковских операций (в частности, при приобретении банком векселей, оформлении залога, выдаче гарантии). При этом обман потерпевших совершается под видом «ошибок», влекущих недействительность сделки либо существенно уменьшающих размеры обязательств векселедателя. Такой прием позволяет преступникам отказываться от исполнения обязательств и маскировать мошеннические действия путем придания им видимости гражданско-правового деликта. Подробнее об этом см.: В.А. Гсшза, И.Б. Ткачук. Безопасность коммерческого банка: Учебно-практическое пособие. М.: Изд-ль Шумилова И.И, 2000. С.33. 45
тельности банка, выполняемой вне банковских операций, а также имущество и приравненные к нему объекты гражданского права, которые используются 0 этой деятельности. Преступные посягательства в указанных случаях могут быть направлены против собствен ности банка (носить характер разбойных нападений, краж или унич-тожения имущества банка, вымогательства) либо посягать на ин фраструктуру банка: на порядок деятельности банка, его информационное и кадровое обеспечение, нематериальные блага, деловую репутацию и деловые связи банка с партнерами. Действия, связанные с реализацией внеоперационных угроз, в большинстве случаев совершаются посторонними по отношению к банку лицами. Однако участие сотрудников банка в подобного рода посягательствах на интересы банка полностью не исключается. Лица из числа персонала банка могут действовать в указанных случаях как самостоятельно, так и в соучастии с посторонними. По мере дальнейшего структурирования угроз до уро уголовно-правового и криминалистического описания появляются новые специфические основания для их классификации. На уровне уголовно-правовом угрозы банковской деятельности выступают в качестве видов преступных посягательств. При этом они приобретают качество преступлений, посягающих на: а) имущество банка (преступления против собственности) кража - ст 158 УК; мошенничество - ст.159 УК; присвоение или рас трата - ст.' 160 УК; грабеж - ст.161 УК; разбой - 162 УК; вымогатель ство - ст. 163 УК; хищение предметов, имеющих особую ценность, - ст 164 УК- причинение имущественного ущерба путем обмана или злоупотребления доверием - ст.165 УК; умышленное уничтожение или повреждение -ст.167 УК; уничтожение или повреждение по не осторожности - ст. 168 УК; б) инфраструктуру (порядок функционирования) банка в ви де: клеветы и оскорбления - ст. 129 или ст. 130 УК ; незаконного получения кредита-ст. 176 УК; злостного уклонения от погашения кредиторской задолженности - ст. 177 УК; незаконного получения и разглашения сведений, составляющих коммерческую или банковскую тайну - ст183 УК; неправомерного доступа к 46
компьютерной информации - ст.272 УК; создания, использования и распространения вредоносных программ для ЭВМ - ст.273 УК; нарушения правил эксплуатации ЭВМ, системы ЭВМ или их сети -ст.274 УК; изготовления или сбыта поддельных денег или ценных бумаг - ст. 186 УК; злоупотребления полномочиями - ст.201 УК; коммерческого подкупа - ст.204 УК. На криминалистическом уровне названные преступные посягательства подвергаются дальнейшему структурированию в рамках криминалистических характеристик видов преступлений. Классификация угроз по лицам, причастным к их реализации. На практике угроза банковской деятельности реализуется с участием конкретных лиц, имеющих то или иное отношение к банковской деятельности. Указание на наличие такой связи и описание ее особенностей служит важным элементом классификации угроз, имеющим существенное теоретическое и практическое значение. Использование сведений о свойствах личности субъектов, причастных к реализации банковских угроз, представляется наиболее перспективным направлением повышения эффективности выявления, предотвращения преступных посягательств на интересы банка, а также локализации их вредных последствий. С точки зрения системного подхода, категория «лица, причастные к реализации угроз» является самостоятельным элементом характеристики банковских угроз. Об этом свидетельствуют присущие данной категории лиц индивидуальные особенности, а также специфические связи и отношения с другими элементами названной характеристики. Следуя изложенным выше подходам, сведения о лицах, причастных к реализации угроз, можно объединить понятием «субъект - источник угрозы» либо «субъект угрозы». Значение этого элемента в системе характеристики угроз определяется его неразрывной связью с «угрозой действий». Вполне очевидно, что элемент «угроза действий» является производным от субъекта как источника активности, без которого деятельность любого рода невозможна. Исходя из общих положений уголовного права и криминалистики, «лицо, причастное к реализации угроз», является одним из 47
ведущих элементов описания события преступного посягательства. Его содержание оказывает решающее влияние на правовую оценку события и характер мер по предупреждению потенциального или возмещению причиненного ущерба. Таким образом, сведения об элементе характеристики банковских угроз, условно названном «субъект угрозы», имеют существенное научное и практическое значение. В самом общем виде информация о личности должна включать в себя сведения об отношении лица к банку (сотрудник или посторонний - «производственный признак»). Дальнейшее структурирование сведений об участниках банковских операций по «производственному признаку» выявляет практическую целесообразность разграничения на тех, кто входит в персонал банка, и на тех, кто не входит в число сотрудников банка, однако участвует в его операциях, связан с ним договорными отношениями (клиенты, контрагенты, корреспонденты), а также на тех, кто не имеет к банку никакого отношения (посторонние). В свою очередь, исследование элемента «персонал банка» свидетельствует о практической значимости выделения в самостоятельные элементы структуры таких категорий персонала, как: руководство банка (лица, принимающие управленческие решения); лица, участвующие в выполнении банковских операций (средний персонал); лица, участвующие в технологическом обеспечении банковских операций: деятельности технических и программных средств обработки и передачи информации (технический персонал). Из числа «субъектов угроз», не входящих в число сотрудников банка и не связанных с банком какими-либо отношениями, целесообразно выделить три основные категории. Это юридические лица (недобросовестные конкуренты, организации, собирающие конфиденциальную информацию и совершающие другие действия, противоречащие интересам банка); физические лица (криминальные элементы) и неформальные группы (организованные преступные группы). 48
Классификация преступных посягательств по отношению субъекта к собственным действиям, создающим УГРОЗУ интересам банка. Практические потребности защиты банков выявляют необходимость изучения особенностей отношения субъектов к собственным действиям, создающим угрозу банку. По сути дела, речь идет об описании самостоятельного элемента характеристики банковских угроз, находящегося в функциональной зависимости от элементов «угроза действий» и «субъект угрозы». Описание отношения субъекта к собственным действиям, создающим угрозу деятельности банка, в более или менее явном виде присутствует в науке о банковском деле, а также в методических и нормативных документах, посвященных банковской деятельности. Например, применяемый в методических и нормативных документах термин «ошибка» свидетельствует об отсутствии злого (преступного) умысла, а термин «мошенничество» - наоборот, об умышленном характере действий1. Однако в качестве самостоятельного элемента описания банковских угроз (рисков) субъективное отношение причастных к ним лиц в науке о банковском деле не исследуется. В то же время указанный элемент является весьма важным для решения задач уголовного судопроизводства и обеспечения потребностей криминалистики. Изучение свидетельствует об уголовно-правовой и криминалистической значимости выявления таких видов субъективного отношения лица к собственным действиям, как преступный умысел, неосторожность (легкомыслие или небрежность), невиновность. Определенный практический интерес представляют мотивы и цель, которыми руководствовался субъект при совершении указанных выше действий. В наиболее общем виде мотивы могут быть сведены в три группы: 1 См.: приложение 2 к Положению об организации внутреннего контроля в банках 28 августа 1997 г. № 509. Утверждено приказом Банка России от 28.08.1997 г. № 02-372. 49
а) субъект действовал исходя из собственных интересов или интересов третьих лиц, не считаясь с интересами банка; б) субъект руководствовался враждебными по отношению к банку мотивами; в) субъект действовал в интересах банка (в том числе ложно понятых). Цель, которой руководствовался субъект при совершении посягательств на интересы банка с определенной долей точности находит свое отражение в последствиях реализованных угроз. Намеченная (реализованная) цель является своего рода системообразующим элементом, поскольку вся система деятельности строится для достижения определенной цели. Результатом посягательств на интересы банка чаще всего является причиненный ему имущественный ущерб. Результатом надо считать также и удовлетворение преступником каких-то своих потребностей, желаний, страстей, стремлений. Информация об этом указывает на путь, ведущий к преступнику, очерчивает круг подозреваемых. Вместе с тем, результатом следует считать и «побочные» последствия деятельности, к которым преступники не стремятся. В обобщенном виде цели преступных посягательств на интересы банка можно свести в две основные группы. Первая - завладение имуществом (правом на имущество) банка с целью обращения его в свою собственность. Вторая - ограничение деятельности банка - конкурента либо его устранение с рынка финансовых услуг. Обе названные цели, как правило, достигаются поэтапно. Наиболее распространенными промежуточными целями являются снижение финансовых возможностей банка путем разрушения клиентских связей, срыва переговоров и сделок, распространения дезинформационных материалов порочащего характера, умышленного вовлечения в заведомо убыточные проекты. В более жестком варианте для устранения банка - конкурента с рынка финансовых услуг могут иметь место уничтожение его имущества, разрушение элементов инфраструктуры (в том числе путем противоправных посягательств на кадровый состав - угрозы, вымогатель- 50
ство, вербовка, внедрение, похищение; на оборудование, компьютерные сети, программы и т.п.).
Ви переглядаєте статтю (реферат): «Угрозы безопасности банка: содержание, виды, классификация» з дисципліни «Безпека комерційного банку: організаційно-правові і криміналістичні проблеми»