Нормативна база банків з безпеки їх діяльності

3. Нормативна база банків з безпеки їх діяльності.

Діяльність українських банків щодо забезпечення їх безпеки регламентується не тільки чинним законодавством, що безперечно, а й внутрішніми нормативними актами. Останні також групуються відповідно до форм реалізації заходів безпеки: охорони, режиму та інформаційно-аналітичного забезпечення діяльності банку.

У комерційних банках юридично закріплюється їх право на запровадження заходів безпеки власними силами. Для цього у статутах передбачається положення, в якому зазначається, що банки мають право на комерційну таємницю, конфіденційну інформацію і їх захист, на охорону своєї власності силами банку, проведення заходів щодо формування інформаційних ресурсів.

Встановивши таке право, банки розробляють основний документ з безпеки банківської діяльності — Концепцію безпеки банку. Як правило, Концепція містить:

♦   загальні положення (основні поняття і терміни, характеристику умов діяльності банку та загроз йому, мету, завдан­ня і принципи безпеки);

♦   заходи організації безпеки банку (планування та організацію виконання заходів безпеки, функції підрозділів банку з

питань безпеки, відносини між підрозділами, із суб'єктами підприємництва, державними органами при забезпеченні захисту інтересів банку, структура підрозділу безпеки банків­ської діяльності, його функції, права і відповідальність, роль і завдання охоронних і детективних фірм, послуги яких використовуються для забезпечення безпеки банку, порядок комплектування та підготовки співробітників підрозділу безпеки, забезпечення взаємодії з правоохоронними органами);

♦   заходи безпеки банку (перелік основних заходів, форми і методи їх виконання, дії банку за непередбачених умов і в екстремальних ситуаціях);

♦   забезпечення безпеки банківської діяльності (фінансове, матеріально-технічне, науково-методичне, інформаційне та ін.).

Відповідно до Концепції банки розробляють Положення про підрозділ безпеки та інші документи щодо реалізації заходів безпеки:

а) З питань охорони.

Видається наказ про призначення комісії по огляду об'єктів банку щодо організації їх охорони власними силами (відомча охорона).

Результати роботи комісії оформлюються актом, у якому зазначається стан об'єктів та наводяться рекомендації щодо організації їх охорони: вид охорони, кількість постів охорони, заходи щодо створення щтучних бар'єрів доступу у банк тощо. На основі акта розробляються заходи охорони та створю­ється Дислокація — документ де вказується порядок охорони об'єктів банку технічними засобами та фізичними силами. За-верщальним і відповідно основним нормативним актом банку з питань його охорони є наказ про затвердження інструкцій про пропускний і внутрішньооб'єктовий режим та режим функціонування і охорони касового вузла. Цими документами передбачається порядок доступу персоналу, клієнтів, акціонерів та відвідувачів у банк, застережені дії протипожежної безпеки, порядок здачі під охорону приміщень, поведінка персоналу і сил охорони за непередбачених обставин та ін. Крім того, з метою запобігання злочинним діям кримінальних елементів щодо банку та готовності його установ і персоналу до дій в екстремальних умовах у банках розробляються так звані кризові плани, які погоджуються з місцевими органами міліції.

б) З питань режиму.

Згідно із законами України "Про підприємства в Україні" і "Про інформацію" в банку організується робота по визначенню та відбору відомостей, які становлять комерційну таємницю та конфіденційну інформацію банку. З метою нормативного їх закріплення видається наказ, яісим затверджується Положення про інформацію банку з обмеженим доступом. Положення передбачає перелік відомостей, що становлять комерційну таємницю та конфіденційну інформацію банку, склад осіб, яким ці відомості можуть доводитись у повному обсязі, заходи захисту відомостей, що становлять комерційну, банківську таємницю та конфіденційну інформацію. Положенням також встановлюється відповідальність за розголо-щення інформації з обмеженим доступом.

До нормативних документів з режиму банку також належать:

♦   внутріщній розпорядок роботи банку;

♦   Положення про трудову дисципліну;

♦   Положення про службове діловодство;

♦   Положення про проведення службових розслідувань;

♦   положення, інструкції, що регламентують захист інформації в автоматизованих інформаційних системах та мережах банку, порядок доступу до неї.

♦   інструкції для посадових осіб про тримання у таємниці відомостей, які їм стали відомі при виконанні посадових обов'язків і які становлять інформацію з обмеженим доступом;

♦   зобов'язання працівників банку щодо нерозголошення відомостей, які становлять інформацію з обмеженим доступом;

♦   угоди про конфіденційність, укладені з клієнтами і партнерами банку;

♦   окремі положення інструкції про порядок комплектування персоналу банку.

Аналіз результатів діяльності банків з питань безпеки показує, що не всі банки створюють повну нормативну базу, але ті з них, де є розгалужена мережа установ і які оперують в особливо "гострих" сферах (енергетика, нерухомість, зовнішньоекономічна діяльність), прагнуть створити найбільщ повну нормативну базу з питань безпеки їх діяльності і ефективно її використовують.

в) з питань інформаційно-аналітичного забезпечення.

Відсутність законодавчої і нормативної бази з цих питань не дає права банкам не тільки регламентувати таку діяльність власними нормативними актами, а й активно здійснювати і"ї. Невеликий досвід з цих питань є лище в окремих банках. Такі банки мають нормативні документи (накази, інструкції, по­ложення, рекомендації) з проведення інформаційного аудиту й інформаційного моніторингу в своїх установах. Під інформаційним аудитом, як правило, розуміють обстеження підрозділів банку з метою вивчення і оцінки інформації, яка є у їх розпорядженні. Інформаційний моніторинг передбачає контроль надходження інформації з метою визначення її важливості, цінності і можливості використання в інтегрованих базах даних підрозділів безпеки (додаток 11). Постійне проведення такої роботи у банках дає можливість створити неабияку інформаційну базу, а поєднання цієї роботи з іншими заходами інформаційно-аналітичного забезпечення — створити необхідний інформаційний ресурс.

Таким чином, незважаючи на відсутність в Україні основних системоутворюючих законодавчих актів з питань безпеки підприємницької (у тому числі і банківської) діяльності, можна зазначити, що правова основа захисту інтересів підприємців все ж таки є. Наявність відповідних положень законодавчих і нормативних актів дає змогу використовувати права підприємців щодо створення системи заходів безпеки своєї діяльності. Разом з тим правова система є однобокою і спрямовує заходи безпеки підприємницької діяльності переважно на ї"ї захист, а не на протидію недобросовісним конкурентам і злочинним елементам. Таке положення робить підприємця пасивним, змушеним тільки захищатись. Майже не передбачають з боку підприємця активних його дій з питань безпеки.

ВИКОРИСТАНА ЛІТЕРАТУРА

1.      Заверуха Ірина Богданівна. Банківське право: Посіб. для студ. юрид. та екон. спец. вищ. навч. закл.. — Л. : Астролябія, 2002. — 222с.

2.      Закон України "Про Національний банк України": За станом на 8 листоп. 2006 р. / Верховна Рада України. — Офіц. вид. — К. : Парламентське видавництво, 2006. — 40с.

3.      Злочини у сфері кредитно-фінансової та банківської діяльності=Financial and banking-related crimes: Зб. матеріалів міжнар. наук.-практ. конф. / Національна юридична академія України ім. Ярослава Мудрого ; Харківський центр по вивченню організованої злочинності спільно з Американським Ун-том у Вашингтоні ; Інститут вивчення проблем злочинності Академії правових наук України / В.В. Сташис (ред.кол.) — Х. : ПФ Поіск, 2002. — 364с

4.      Костюченко Олег Анатолійович. Банківське право: Навч. посібник / Міжрегіональна академія управління персоналом. — К., 1998. — 121с.